直接暴露在公网(固定IP)的主机，装SEP防火墙足够吗？

显示全部楼层 · 发表于 2021-12-21 10:51:30

本帖最后由 NNSZ_2012 于 2021-12-21 10:52 编辑

一台2008R2的主机，直接暴露在公网，有固定IP，没有打任何补丁，
安装SEP14防火墙，添加了以下规则：
防ping、拦截所有端口(只开放几个数字很大的端口)
SEP防火墙足够吗？

显示全部楼层 · 发表于 2021-12-21 15:45:50

如果里面部署有应用系统，应当安装软WAF，前端最好配备硬件防火墙或者硬件WAF

显示全部楼层 · 发表于 2021-12-21 15:56:21

没有打补丁，应该是不够的。2008R2停止支持了吧

显示全部楼层 · 发表于 2021-12-21 16:36:15

我有一台Server2012服务器，放在DMZ里。只装了SEP14，设置什么的都是默认的，没额外添加规则。时不时就看到有入侵防护提示

显示全部楼层 · 发表于 2021-12-21 16:50:39

固定IP、不打补丁，只靠SEP，肯定不安全啊，漏洞一大堆……小心被肉了

显示全部楼层 · 发表于 2021-12-21 16:52:27

牧笛者发表于 2021-12-21 16:36
我有一台Server2012服务器，放在DMZ里。只装了SEP14，设置什么的都是默认的，没额外添加规则。时不时就看到 ...

DMZ前加硬件防火墙了么

显示全部楼层 · 发表于 2021-12-22 08:44:08

kfltzh21 发表于 2021-12-21 16:52
DMZ前加硬件防火墙了么

那还是要加的....飞塔的

显示全部楼层 · 发表于 2021-12-22 11:53:29

感觉不太行吧

显示全部楼层 · 发表于 2021-12-22 11:56:44

牧笛者发表于 2021-12-21 16:36
我有一台Server2012服务器，放在DMZ里。只装了SEP14，设置什么的都是默认的，没额外添加规则。时不时就看到 ...

这么勇敢啊，我都是在华为防火墙开端口映射

显示全部楼层 · 发表于 2021-12-27 22:43:59

牧笛者发表于 2021-12-22 08:44
那还是要加的....飞塔的

不错，有钱

[讨论] 直接暴露在公网(固定IP)的主机，装SEP防火墙足够吗？