将服务器从防火墙后面移到 DMZ 时,是否应该先移动测试服务器?

将服务器从防火墙后面移到 DMZ 时,是否应该先移动测试服务器?

我们必须将服务器从防火墙内移至 DMZ(不是真正的 DMZ,而是两个防火墙之间的空间)。以这种方式移动服务器时,在移动生产机器之前,建立另一台具有目标 IP 的机器来测试防火墙规则通常是一个好主意吗?如果不是,为什么不呢?

注意:这些都是虚拟机,因此建立测试箱很简单

答案1

最佳做法是总是

  1. 为您即将进行的改变制定一个可靠的计划。
  2. 制定一个可靠的计划,以便在出现问题时逆转变化。
    这应该包括以下标准:什么时候你撤销了更改。
  3. 上面的测试 #1 和 #2
  4. 按照#1 中的计划进行更改。
    (如有必要,请按照#2 将其回滚。)
  5. 之后在当地的酒吧庆祝您的成功(或借酒浇愁失败的记忆)。

所以是的 - 您应该测试这一点(最好是在开发环境中,否则就通过在生产环境中放置一台测试机来测试)。
就您而言,因为我们谈论的是虚拟机,所以您真的没有理由不进行测试。如果测试不充分,您就会被同事嘲笑,如果出现问题,您也会被用户嘲笑。

相关内容