问:目前,我们的内部邮件服务器和其他设备一样放在防火墙后面的计算机上。我们的数据库管理员想要把邮件服务器转移到DMZ中,这样数据库就可以和邮件系统连接了。很明显,他想要的功能,只能在邮件服务器在DMZ中时发挥作用。这样做有什么风险吗?如果有,我应该怎样排除或减轻这种风险? 答:任何时候,对互联网开放企业系统,都存在风险。
尽管如此,如果恰当地建立系统,就可以减轻风险。开始可以使用两个网络适配器。一个用于DMZ,另一个用于内部访问。确定在网卡上设置了端口过滤,并且只允许必需流量通过。
如果把Web邮件从邮件服务器上转移到另外的服务器上,也会(对把IIS,即互联网信息服务隔离在DMZ外)有所帮助。……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:目前,我们的内部邮件服务器和其他设备一样放在防火墙后面的计算机上。我们的数据库管理员想要把邮件服务器转移到DMZ中,这样数据库就可以和邮件系统连接了。很明显,他想要的功能,只能在邮件服务器在DMZ中时发挥作用。这样做有什么风险吗?如果有,我应该怎样排除或减轻这种风险?
答:任何时候,对互联网开放企业系统,都存在风险。尽管如此,如果恰当地建立系统,就可以减轻风险。开始可以使用两个网络适配器。一个用于DMZ,另一个用于内部访问。确定在网卡上设置了端口过滤,并且只允许必需流量通过。如果把Web邮件从邮件服务器上转移到另外的服务器上,也会(对把IIS,即互联网信息服务隔离在DMZ外)有所帮助。彻底检查所有的NTFS许可,查找安全漏洞。例如,在所有可能的位置,把“Everyone Group”替换为“Authenticated Users”。同样,要总是确定系统不断进行不定更新。
作者
翻译
相关推荐
-
网络防火墙已走到尽头?
几年前参加TechEd会议时听到有专家谈论“DMZ的末日”,该话题吸引了很多人参与,并且激起了大家的很多争论。现在,防火墙真的会退出历史舞台吗?
-
双宿主服务器安全指南
在有关双宿主机(使用两个或多个网卡)服务器方面的指导或指令是什么?使用双宿主服务器有什么优势和劣势?本文将为你提供一些双宿主服务器安全指南。
-
安全的DMZ web服务器设置设备
我需要将web服务器放入DMZ中,服务器需要访问放在内网的网络附加存储(NAS)盒中的数据。为了建立一个安全的DMZ web服务器,有没有一些最佳实践?
-
如何设计安全的四级DMZ?
如果你的组织需要DMZ,这不再是一个麻烦的问题,但现在的问题是你应该如何设计一个安全的DMZ。