我们有两台运行 Windows Server 2012 的机器。两台机器都有一个 NIC 端口连接到公共互联网,另一个 NIC 端口连接到具有内部 IP(192.168......)的交换机。
连接两台机器以共享文件、服务(SQL 服务器),但不能从外部访问的最安全方法是什么?(我们应该启用/禁用哪些 Windows 设置?)
答案1
最安全的方法是根本不要将它们直接连接到互联网。
您可以使用防火墙(外部或系统防火墙),仅允许通过防火墙严格需要公共互联网访问的端口。将面向公众的端口的默认值设置为拒绝。