怎么隐藏服务器的IP地址?

服务器一般很少会使用公网地址,直接放置在互联网上使用。

一般是设置成局域网的私网地址,并通过路由器的端口映射,发布在互联网;
内部的NAT转换,相当于隐藏了路由器,外网访问并不知道具体服务器的IP地址。
除了IP地址外,服务器还应该注意哪些信息安全问题呢?

组网结构

在网络的出口,必须架设防火墙设备,避免将服务器直接暴露在互联网。
在防火墙上对服务器的访问作具体的限制,仅允许特定地址远程登录服务器;
并在防火墙上关闭多余的、不必要对外开放的服务端口。

服务器端设置

同样还是端口问题,服务器上开通的端口很容易被软件扫描出来;
对于各种非必要的端口可以关闭,必须开启的端口业务,也可以通过更换端口来实现;
特备是一些测试服务器,安全没有满足需求就开始测试各种业务,很容易出现问题。

管理问题

包括服务器的账号、密码管理,人员登录、远程连接制度等等;
是否开启了服务器日志功能,重大设置变化是否有报警机制;
对于服务器的端口、网络接口等是否有对应的管理办法。

上一篇:javaScript中其他类型的值转换为Boolean类型


下一篇:Java面试题集(136-150)