我通过 Dreamspark 进入 Server 2008 R2 并且想开始学习它。
我别无选择,只能将其放在互联网和家庭局域网之间的系统上,因为电费太高,而且在 102 度的天气下,11x11 的空间里放 3 台电脑是相当阴暗的。
目前我使用 ClearOS 网关来管理一切,我想要做的是将我的 Server 2008 R2 盒(它有两个 NIC)放在我的网络的前端。我希望 Server 2008 R2 忽略面向外部的 NIC 上的所有流量并将其传递到虚拟 ClearOS 网关,并将其所有 Internet 流量通过其另一个 NIC - 该 NIC 将面向我的网络的其余部分并成为其默认网关。
理论上,将可能存在漏洞的 Server 2008 R2 安装尽可能隐藏在 Linux 机器后面,而不会牺牲太多性能。这是一个家庭网络,偶尔会托管专用的游戏服务器和语音聊天服务器,因此大多数恶意活动都是以非针对性攻击的形式进行的,但是,我不信任 Windows Server,因为我还不太了解该操作系统。
因此,有三个问题:我该怎么做?这样做是否比让 Server 2008 R2 设备处理所有网络流量和 DHCP(不是一个选项)更安全?我是否应该虚拟化 Server 2008 R2 设备?如果是,应该在什么地方虚拟化?(Core 2 Duo e6600,配备 5 GB 可用 RAM)
答案1
我已经在类似的地方设置过这种东西了!我很高兴有人和我的想法一样!:D
不,您可以保持服务器 2008 R2 原样!然后...在面向互联网的 NIC 上...在属性中禁用除 VM 桥接 (hyperv / vmware / virtualbox) 之外的所有协议,然后在虚拟机中将 NIC 桥接到面向互联网的 NIC.. 任务完成后,服务器 2008 R2 现在将忽略该接口上进出的所有内容 :)