Внутренняя сеть / Разделительные Лучшие практики Сервера

Question

Внутренняя сеть / Разделительные Лучшие практики Сервера

Просто отключенный и скрывают загаженное обновление wga. Даже если wsus здесь, иногда должны обновлять через msupdate. Большинство застрявших обновлений было устроено тем дерьмом. У меня не было проблемы ни с чем вне. WD даже не сделал распознал его.

3

security ip best-practices

задан Reid 10 March 2012 в 21:36

Ссылка

2 ответа

Лучшие из лучших практик (см. Также: самые параноидальные) используют отдельную DMZ для каждой функции. В вашем случае это будет отдельная DMZ для веб-сервера и еще одна для инфраструктуры Exchange.

3

ответ дан 3 December 2019 в 05:15

Ссылка

Похожие вопросы

score 4 · Accepted Answer · 3 December 2019 в 05:15

I Выделю все эти услуги. Это более безопасно по-разному:

Одна машина выходит из строя, но не закрывает все ваши службы
Одна машина взламывает, не закрывает ваши службы

Я не понимаю, что вы имеете в виду под внутренним IP ? Это для NAT? Если это так, вам действительно следует отделить и его.

Также позаботьтесь о правилах брандмауэра в зависимости от службы. Всегда белый список вместо черного. Если одной службе не нужно видеть другую, заблокируйте ее.

Внутренняя сеть / Разделительные Лучшие практики Сервера

Теги

Похожие вопросы