我已经建立了一个专用服务器,该服务器的唯一目的是从远程(互联网)数据馈送器下载一些数据并在服务器中执行一些数据处理。
我所需要的唯一互联网连接是与远程数据馈送器的连接,数据馈送器有一个静态 IP 地址。
我需要采取哪些最佳安全措施来保护我的计算机免受病毒/木马感染并防止未经授权的互联网访问?
顺便说一下,它是一台 Windows 服务器,并且安装了防火墙和防病毒软件。
我熟悉 HPC 应用程序,因此我了解一些 C/C++ 的东西,以备不时之需。
答案1
最好的安全措施是正确配置的防火墙和 AV 软件。您说您有这些;但愿您已经正确配置了它们。
由于服务器上的任何内容都不应公开访问,因此不允许任何流量到达未请求的服务器。这通常通过状态防火墙来实现。
如果防火墙是服务器上运行的软件,那么它通常是错误的,如果它是你对互联网的唯一防御层。如果你的基于主机的防火墙有漏洞,那么你很容易被攻击。