Брандмауэр Windows Server, просящий совет

Если путем высказывания Вы имеете '2003/2008 машина', что можно выбрать o/s, то я принял бы решение использовать сервер 2008, поскольку это имеет намного лучший встроенный сервис брандмауэра. это лучше, поскольку это поддерживает и входящий трафик и фильтры исходящего трафика.

физически изоляция (dmz) сервер от остальной части Вашей среды является, возможно, лучшим выбором для предотвращения связи с другими машинами в лаборатории.

Если это не возможно, вышеупомянутый брандмауэр должен быть соответствующим для разрешения только коммуникации устройствам, которые должны говорить с ним (клиенты и прокси) и порты, которые необходимы для рвения.

это не означает, что это обязательно безопасно от взломщиков, поскольку это потребовало бы более сквозного знания приложения, систем и сетевой инфраструктуры, которая существует.

Ваши переключатели поддерживают VLAN? Если они делают, это - то, что Вы ищете.

Если Ваш сервер может достигнуть прокси/шлюза, это означает, что Вы хотите, чтобы он вышел на улицу. Это повредит песочницу. Именно, не потому что Вы предотвращаете входящее соединение, Вы в безопасности.

Если Вы загрузите вредоносное программное обеспечение, то walware соединится с внешней стороной, создать туннель, и затем хакер может приехать в Ваш сервер через туннель.

Иметь песочницу:

• Поместите сервер в демилитаризованную зону с брандмауэром
• Если это - 2008, можно использовать встроенный брандмауэр (с сохранением информации, и входящий и исходящий)
• Можно использовать IPsec в домене сеть, к которой присоединяются, для создания виртуальной сети, где только член ipsec облака может говорить вместе

Поместите его на его собственную частную сеть с определенной маршрутизацией и правилами брандмауэра согласно Вашим пожеланиям (для песочницы, которая не была бы никакой маршрутизацией / отклоняют все - использование физической консоли/виртуальной консоли для доступа).