На Amazon Web Services, каково различие между сетью SQL Server и SQL Server Standard?
Я думаю "общие знания" позади блокировки вниз, трафик egressing сеть всегда был чем-то как "Плохие люди, мог отправить трафик из Вашей сети способами, к которым Вы не хотите их". Конечно, я видел удаленное использование, которому помешали агрессивные брандмауэры, предотвращающие эксплоитный код от FTP'ing для загрузки его полезной нагрузки и т.д. Существует некоторое значение в ограничении выходных портов.
Однако хотя, что-либо может быть туннелировано по другому протоколу (произвольный TCP по HTTP, SSH по DNS, IP по почтовому голубю, и т.д.), таким образом ограничивание выходных портов для ограничения исходящего трафика имеет впечатление ложного чувства защищенности об этом. Если Вы не делаете контроль уровня 7 исходящего трафика, Вы не можете действительно быть уверены, что вещью запросы выполняющего, исходящие на порте TCP 80 действительно, является клиент HTTP. Даже если это - клиент HTTP, если Вы не являетесь очень драконовскими об исследовании уровня 7, это может быть клиент HTTP, это туннелирует произвольные данные по HTTP.
Ограничение выходных портов является хорошей идеей, но не дурачьтесь, заставляя думать, что это - главная "победа безопасности". Программное обеспечение "Smart" (malicioius или иначе - Skype является хорошим примером программы, которая обрабатывает фильтрованные выходные порты очень хорошо), будет работать вокруг Вас.
Как в стороне, я не знаю, что Facebook нуждается в чем-либо кроме HTTP и HTTPS.
Стандарт имеет больше ролей, таких как Контроллер домена, Файловый сервер и всевозможные другие корпоративные роли. В Интернете есть только веб-сервер, DNS и т. Д., Что хорошо для веб-хостинга. Интернет намного дешевле, потому что он разработан для масштабирования, если вам не нужна клиентская лицензия для каждого посетителя, получающего доступ к серверу через Интернет, в то время как для файлового сервера в стандартном варианте вы платите за каждого пользователя домена или ПК домена.