我家里有一个局域网,上面有 5 台计算机和一个 NAS,全部连接到 Linksys 路由器,该路由器又连接到我的 Cox 电缆调制解调器。
我想让我的一台计算机运行基于 IIS 的网站,并让该网站通过静态 IP 访问互联网。但是,我不想危及我家庭网络上其他计算机的安全!
有没有办法安全地或尽可能安全地做到这一点?我可能还想从这台计算机运行 FTP 服务器。最后,我可以选择允许从互联网远程访问这台计算机——但在我看来,这可能会大大增加其他计算机的安全风险。
答案1
- 保持路由器软件更新
- 使用静态 IP 配置服务器
- 配置路由器仅需要最少的端口
- 仅启用 IIS 和服务器上的最低限度的服务
- 启用 Windows 防火墙并配置仅对所需服务的端口访问。
- 保持 Windows 和所有应用程序更新补丁和防病毒软件
- 仅使用 IIS 6 或更高版本(Windows XP/Windows 2003 或更高版本)
- 对服务器和路由器上的所有帐户使用非常长且复杂的密码
- 保持您的 Web 应用软件更新。像 WordPress 这样的软件是一个很大的目标。
答案2
只需将您想要充当服务器的 PC 弹出到 DMZ 中即可。这是通过您的路由器进行配置的。