服务器一般很少会使用公网地址,直接放置在互联网上使用。
- 一般是设置成局域网的私网地址,并通过路由器的端口映射,发布在互联网;
- 内部的NAT转换,相当于隐藏了路由器,外网访问并不知道具体服务器的IP地址。
除了IP地址外,服务器还应该注意哪些信息安全问题呢?
组网结构
- 在网络的出口,必须架设防火墙设备,避免将服务器直接暴露在互联网。
- 在防火墙上对服务器的访问作具体的限制,仅允许特定地址远程登录服务器;
- 并在防火墙上关闭多余的、不必要对外开放的服务端口。
服务器端设置
- 同样还是端口问题,服务器上开通的端口很容易被软件扫描出来;
- 对于各种非必要的端口可以关闭,必须开启的端口业务,也可以通过更换端口来实现;
- 特备是一些测试服务器,安全没有满足需求就开始测试各种业务,很容易出现问题。
管理问题
- 包括服务器的账号、密码管理,人员登录、远程连接制度等等;
- 是否开启了服务器日志功能,重大设置变化是否有报警机制;
- 对于服务器的端口、网络接口等是否有对应的管理办法。
关于服务器的信息安全问题,还需要注意哪些方面?