如果我有一个 Windows 服务,并且该配置文件指向它需要调用的 Web 服务,那么为要连接的服务器放置一个虚假的 DNS 名称,然后更新 HOSTS 文件以将出站调用重定向到正确的 IP 地址,是否更安全?
答案1
基本上不是。为什么会这样?如果有人可以从配置中读取 DNS 名称,那么他们无论如何都可以简单地执行 Ping 或检查 hosts 文件。
无论如何,隐藏名称和 IP 地址绝对不是实现安全的方法,只会使维护和管理变得困难。
使用 HOSTS 文件欺骗地址是否更安全?
如果我有一个 Windows 服务,并且该配置文件指向它需要调用的 Web 服务,那么为要连接的服务器放置一个虚假的 DNS 名称,然后更新 HOSTS 文件以将出站调用重定向到正确的 IP 地址,是否更安全?
基本上不是。为什么会这样?如果有人可以从配置中读取 DNS 名称,那么他们无论如何都可以简单地执行 Ping 或检查 hosts 文件。
无论如何,隐藏名称和 IP 地址绝对不是实现安全的方法,只会使维护和管理变得困难。