我们刚刚购买了一台机器作为我们内部生产服务器。出于安全原因,我们不希望这台机器连接到互联网。但是,我们有一个带有 wiki 的内部网,办公室里的所有工作站都需要能够访问我们内部网上的页面。我不知道这如何能轻易做到,因为如果服务器连接到路由器,它将自动连接到互联网(据我所知),如果服务器没有连接到路由器,我不知道其他工作站如何能够看到它。
据我所知,也许让我们所有的工作站(连接到互联网)连接到服务器的想法违背了服务器不连接到互联网的目的。
我的问题是:将我们的服务器连接到连接到互联网的机器上是否和将服务器连接到互联网本身一样糟糕?如果不是,有没有一种简单的方法可以让我们办公室的所有工作站都连接到服务器?
答案1
这取决于你为什么不想让它连接到互联网。如果你不想让互联网上的人们浏览它的内容,那么只需配置(或不配置)路由器,让它不将请求路由到新服务器即可。
如果您担心它无法访问互联网,因为您不希望人们使用它下载种子、色情内容或任何其他令人反感的互联网内容,那么使用路由器/防火墙的功能禁止它访问互联网是可行的方法。当然,这取决于您的路由器有多复杂。
如果你担心它会感染病毒,那么我认为没有必要阻止它访问互联网。确保没有来自互联网的传入流量路由到它,确保它的防火墙正在运行并且已打补丁,并制定政策规定它不应用于互联网浏览。如果人们可能会忘记,那么给它一个静态地址并且没有默认网关(假设您的网络只有一个子网)。那么任何违反政策的人都必须是故意的。
当然,您可能有其他原因阻止其访问互联网,如果是这样,那么如果您能告诉我们,也许我们会有一些更好的建议。有关您的路由器和网络其余部分的更多信息可能也很有用。
答案2
您需要使用适当的防火墙 ACL 来保护您的内部服务器。
答案3
为该“服务器”设置静态 IP,并且不为其指定默认网关。这样,它就无法通过路由器找到往返互联网的路由,因此只能从 LAN 访问。
答案4
我已经读过好几遍了,但说实话我仍然不确定我是否理解,但根据我的理解......
您有一台新服务器,它将(除其他外)托管您的内部 Intranet,但您不希望它访问互联网(即,该服务器无法访问互联网,而互联网上的人们也无法访问它?)。
如果是这种情况,您应该能够配置您的路由器,以便您的服务器 IP 地址无法访问互联网 - 显然有很多空白需要填写,但一般来说,这很容易做到。