我计划在 Rackspace 云上运行一些服务器。除了使用负载平衡器来控制网络流量外,Windows 防火墙的性能如何?我考虑的是吞吐量和安全性。
答案1
Windows 防火墙对于大多数应用程序来说都很好。与运行任何服务器一样,从默认拒绝策略开始,只打开您需要的端口。
也许更重要的问题是您的应用软件是否安全……
答案2
Windows 防火墙简洁、高效,工作出色。我怀疑它会影响您的吞吐量,而且我更信任它,而不是任何第三方软件防火墙。ErikA 说得对,您从默认拒绝策略开始(最好还包括出站流量)以最大限度地减少您的攻击面。
但是,应该了解硬件防火墙的好处,因为仅依赖软件防火墙并不是最佳方案。即使您不能使用软件防火墙,它也可以帮助您了解每种防火墙的优缺点(“我为什么要费心安装两个防火墙??”)
答案3
不会。它实际上会将您的服务器直接放在互联网上,没有任何真正的安全屏障。就我个人而言,我认为这是 Rackspace Cloud(和 IBM 的 Cloud)的一个大缺点。我建议考虑使用另一台主机(Linux)专门用作防火墙。
如果您没有被 Rackspace 锁定,请查看 EC2。AWS EC2 提供了更强大的安全层,更不用说虚拟私有云了。