如何保护连接到互联网的双宿主 Windows 服务器

如何保护连接到互联网的双宿主 Windows 服务器

我们有两台运行 Windows Server 2012 的机器。两台机器都有一个 NIC 端口连接到公共互联网,另一个 NIC 端口连接到具有内部 IP(192.168......)的交换机。

连接两台机器以共享文件、服务(SQL 服务器),但不能从外部访问的最安全方法是什么?(我们应该启用/禁用哪些 Windows 设置?)

答案1

最安全的方法是根本不要将它们直接连接到互联网。

您可以使用防火墙(外部或系统防火墙),仅允许通过防火墙严格需要公共互联网访问的端口。将面向公众的端口的默认值设置为拒绝。

相关内容