|
作者: blackmg [blackmg] 论坛用户 | 登录 |
如对 WEB 服务器 做 80 端口的 映射 使其WEB服务器 不分配外网IP 用 代理服务器 做80 访问 的转向工作 。 这样操作是不是可以在很大程度上 度绝 WEB 受到攻击 ?? 大家来讨论 ! |
地主 发表时间: 04-02-09 09:01 |
回复: jilian [jilian] 论坛用户 | 登录 |
你先把标点符号加上呀. |
B1层 发表时间: 04-02-09 09:11 |
回复: blackmg [blackmg] 论坛用户 | 登录 |
说点正劲的啊 |
B2层 发表时间: 04-02-09 15:37 |
回复: nolove [nolove] 论坛用户 | 登录 |
让人访问代理吗? |
B3层 发表时间: 04-02-09 21:44 |
回复: Aoming [aoming] 版主 | 登录 |
? 代理可以起一部分防范的作用,但你这样的情况只适合与静态页面,涉及到动态的时候一样需要请求真实的webserver;而你限制了外网访问。 这样看来 1、通过web服务利用脚本等漏洞攻击需要动态页面支持,所以代理在这里是不是有点起不到作用? 2、端口映射你实际加了个网关限制了外网访问,来自internet的访问如果你都是静态的,那我想不安全性主要就不是来自这里了,而应该是操作系统的漏洞,或者防火墙的脆弱。那么方案应该是加强其他网关如防火墙的安全性,加强操作系统的安全性。 |
B4层 发表时间: 04-02-10 02:14 |
回复: blackmg [blackmg] 论坛用户 | 登录 |
主要是 2000 SEVER+ASP+SQL 的WEB服务 做个端口转向啊 其实就是NAT 反过来用 这样子外网访问 动态的ASP 会有问题? 我以为 这样的好处是可以将存放WEB站点的ASP文件放到内网 对于外网的攻击就让 代理机对付(有外网IP) WEB服务器本生 那台不会有问题 是吗? 是不是这个样子呢 |
B5层 发表时间: 04-02-10 11:30 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号