查看: 8046|回复: 17
收起左侧

[讨论] 直接暴露在公网(固定IP)的主机,装SEP防火墙足够吗?

[复制链接]
NNSZ_2012
头像被屏蔽
发表于 2021-12-21 10:51:30 | 显示全部楼层 |阅读模式
本帖最后由 NNSZ_2012 于 2021-12-21 10:52 编辑

一台2008R2的主机,直接暴露在公网,有固定IP,没有打任何补丁,
安装SEP14防火墙,添加了以下规则:
防ping、拦截所有端口(只开放几个数字很大的端口)
SEP防火墙足够吗?


cracknew
发表于 2021-12-21 15:45:50 | 显示全部楼层
如果里面部署有应用系统,应当安装软WAF,前端最好配备硬件防火墙或者硬件WAF
onedrive
发表于 2021-12-21 15:56:21 | 显示全部楼层
没有打补丁,应该是不够的。2008R2停止支持了吧
牧笛者
发表于 2021-12-21 16:36:15 | 显示全部楼层
我有一台Server2012服务器,放在DMZ里。只装了SEP14,设置什么的都是默认的,没额外添加规则。时不时就看到有入侵防护提示
we706
发表于 2021-12-21 16:50:39 | 显示全部楼层
固定IP、不打补丁,只靠SEP,肯定不安全啊,漏洞一大堆……小心被肉了
kfltzh21
发表于 2021-12-21 16:52:27 | 显示全部楼层
牧笛者 发表于 2021-12-21 16:36
我有一台Server2012服务器,放在DMZ里。只装了SEP14,设置什么的都是默认的,没额外添加规则。时不时就看到 ...

DMZ前加硬件防火墙了么
牧笛者
发表于 2021-12-22 08:44:08 | 显示全部楼层
kfltzh21 发表于 2021-12-21 16:52
DMZ前加硬件防火墙了么

那还是要加的....飞塔的
cjl18703507478
发表于 2021-12-22 11:53:29 | 显示全部楼层
感觉不太行吧
蓝泽祈
头像被屏蔽
发表于 2021-12-22 11:56:44 | 显示全部楼层
牧笛者 发表于 2021-12-21 16:36
我有一台Server2012服务器,放在DMZ里。只装了SEP14,设置什么的都是默认的,没额外添加规则。时不时就看到 ...

这么勇敢啊,我都是在华为防火墙开端口映射
kfltzh21
发表于 2021-12-27 22:43:59 | 显示全部楼层
牧笛者 发表于 2021-12-22 08:44
那还是要加的....飞塔的

不错,有钱
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-2 15:17 , Processed in 0.134039 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表