服务器一般很少会使用公网地址，直接放置在互联网上使用。

• 一般是设置成局域网的私网地址，并通过路由器的端口映射，发布在互联网；
• 内部的NAT转换，相当于隐藏了路由器，外网访问并不知道具体服务器的IP地址。

除了IP地址外，服务器还应该注意哪些信息安全问题呢？

组网结构

• 在网络的出口，必须架设防火墙设备，避免将服务器直接暴露在互联网。
• 在防火墙上对服务器的访问作具体的限制，仅允许特定地址远程登录服务器；
• 并在防火墙上关闭多余的、不必要对外开放的服务端口。

服务器端设置

• 同样还是端口问题，服务器上开通的端口很容易被软件扫描出来；
• 对于各种非必要的端口可以关闭，必须开启的端口业务，也可以通过更换端口来实现；
• 特备是一些测试服务器，安全没有满足需求就开始测试各种业务，很容易出现问题。

管理问题

• 包括服务器的账号、密码管理，人员登录、远程连接制度等等；
• 是否开启了服务器日志功能，重大设置变化是否有报警机制；
• 对于服务器的端口、网络接口等是否有对应的管理办法。

关于服务器的信息安全问题，还需要注意哪些方面？