直接暴露在公网(固定IP)的主机，装SEP防火墙足够吗？

显示全部楼层 · 发表于 2021-12-27 22:46:09

本帖最后由 kfltzh21 于 2021-12-28 23:09 编辑

牧笛者发表于 2021-12-22 08:44
那还是要加的....飞塔的

有个疑问，前面已经已经加了飞塔防火墙了，为啥2012server 里sep还能时不时看到入侵提示呢，是飞塔上配策略比较粗么

显示全部楼层 · 发表于 2021-12-28 19:21:51

EES 8.X 应该没问题

显示全部楼层 · 发表于 2021-12-28 23:13:25

本帖最后由 kfltzh21 于 2021-12-28 23:16 编辑

ly5162322 发表于 2021-12-28 19:21
EES 8.X 应该没问题

一般来讲，放互联网的服务器，如果条件具备的话，还是前面放台硬件防火墙比较靠谱，就像7楼牧笛者那样。

显示全部楼层 · 发表于 2022-1-22 03:24:31

cracknew 发表于 2021-12-21 15:45
如果里面部署有应用系统，应当安装软WAF，前端最好配备硬件防火墙或者硬件WAF

软WAF有免费的推荐么？？

显示全部楼层 · 发表于 2022-2-10 10:42:20

liones 发表于 2022-1-22 03:24
软WAF有免费的推荐么？？

以前用过安全狗，不过现在基本停更了，目前没有寻找到更好的免费的软WAF

显示全部楼层 · 发表于 2022-2-10 22:57:59

安全狗？那个停留在win版本5.0的那个？？收费的有什么知名的推荐么？？

显示全部楼层 · 发表于 2022-2-10 23:03:05

本帖最后由风之咩~ 于 2022-2-10 23:04 编辑

用白名单模式只放行需要的端口基本就和系统有没有更新无关了
外部能接触到的就只有你设定的在那几个放行端口上跑的服务
只要这些服务软件不出洞且跑在里面的你的业务程序也没客利用的就没啥事

显示全部楼层 · 发表于 2022-4-7 16:46:38

不是很安全勒索试过没！

[讨论] 直接暴露在公网(固定IP)的主机，装SEP防火墙足够吗？