我理解需要将Web服务器放在DMZ中并阻止除80和443之外的所有端口的入站流量.我还可以看到为什么在服务器受到威胁时您应该也阻止大多数出站流量.
但是有必要阻止端口80上的出站HTTP流量吗?如果是这样,为什么?如今,许多Web应用程序依赖于从外部Web服务和API发送/检索数据,因此阻止端口80上的出站流量将阻止此功能.是否存在一个足以证明这一点的安全问题?
我能想到的唯一原因是,如果你的机器在某种程度上被远程妥协,那么它将无法在端口80上DDoS另一个网站.但这不是我通常做的事情.
京公网安备 11010802040832号 | 京ICP备19059560号-6 