10,608
社区成员
发帖
与我相关
我的任务
分享关于内外网同时访问的安全性问题
请教一个问题,数据库在内网,但要对外网提供服务,现在有两种方案:
1、服务器安装两块网卡,网卡A外网IP,对外提供WEB服务;网卡B内网IP,与内网数据库连接。
2、外网服务器也安装同构数据库,与内网物理隔离,但这样需要定时进行数据交互,非常复杂。
各位有没有什么好的办法,即可以实现实时外网访问,又可以相对安全?
方案一中,我想在服务器中安装linux系统,然后通过数据包转发的原理,把对指定端口的访问数据包转发到内网的服务器中,也就是说外网服务器只起一个转发的作用,屏蔽掉其它所有端口,不知道这个安全性如何
方案二中,数据交互是个头疼的问题,非常复杂,如果不是必须,我肯定不想采用这种方案,但有的客户要求必须物理隔离的话,各位有什么好的办法,可以方便高效?
1、服务器安装两块网卡,网卡A外网IP,对外提供WEB服务;网卡B内网IP,与内网数据库连接。
2、外网服务器也安装同构数据库,与内网物理隔离,但这样需要定时进行数据交互,非常复杂。
各位有没有什么好的办法,即可以实现实时外网访问,又可以相对安全?
方案一中,我想在服务器中安装linux系统,然后通过数据包转发的原理,把对指定端口的访问数据包转发到内网的服务器中,也就是说外网服务器只起一个转发的作用,屏蔽掉其它所有端口,不知道这个安全性如何
方案二中,数据交互是个头疼的问题,非常复杂,如果不是必须,我肯定不想采用这种方案,但有的客户要求必须物理隔离的话,各位有什么好的办法,可以方便高效?
...全文
请发表友善的回复…
发表回复
BmwHans 2011-10-07
- 打赏
- 举报
谢谢楼上回复!
你所说的Web服务器对外,实际上就是我所说的在Web服务器上安装双网卡,一个对外,一个对内。我的意思是说这种方案,能否保证黑客不能通过web服务器访问内网?
你所说的Web服务器对外,实际上就是我所说的在Web服务器上安装双网卡,一个对外,一个对内。我的意思是说这种方案,能否保证黑客不能通过web服务器访问内网?
猜我是几娃 2011-10-07
- 打赏
- 举报
其实双网卡都没什么必要。。一张网卡就够了,在防火墙或者IIS里做好设置就行了。。至于黑客能不能通过web服务器访问到内网,那就要看那个黑客的实力了,真正牛X的黑客,美国国防部都进得去,对吧。。。最主要的还是在web服务器自身安全上下功夫吧,关闭不必要的端口、服务,设置好文件访问权限,做好文件上传的权限,服务器呢,别访问乱七八糟的网站,别中木马啥的。。。就OK了
猜我是几娃 2011-10-05
- 打赏
- 举报
数据库是什么数据库?
感觉你考虑得太复杂了,如果web服务器和数据库服务器在同一内网,那只要将数据库服务器不要对外公开,只对内可访问,web服务器对外就行了,如果条件可以,装个物理隔离更好,其实就行了。
中转来中转去的,其实意义不大,如果你的数据很敏感,很值钱,有很多人处心积虑的会去黑,那也不是这个层面的问题了。
感觉你考虑得太复杂了,如果web服务器和数据库服务器在同一内网,那只要将数据库服务器不要对外公开,只对内可访问,web服务器对外就行了,如果条件可以,装个物理隔离更好,其实就行了。
中转来中转去的,其实意义不大,如果你的数据很敏感,很值钱,有很多人处心积虑的会去黑,那也不是这个层面的问题了。
不少公司的网管试图解决双网卡问题,下面我就给大家详细的讲解一下双网卡同时使用的方法,这样即可保障内网的安全,又能解决电脑访问外网的问题,一举两得。希望大家喜欢。 首先你的机器需要有两块网卡,分别...
