就是实际怎么实现
中启航-张胜生 20:39:08
没有明白
逆谷 20:39:21
就是搭建虚拟站点
对了,端口这个问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
,可不可用脚本控制,我管理时间开远程端口,其他时间自动关闭
中启航-张胜生 20:48:25
日志服务器
不是,其实单位网络一般控制比较严格,
就控制上,
逆谷 20:49:17
哦,
中启航-张胜生 20:49:40
你里面的防火墙可以在具体了
比如防火墙究竟如何配置
地址规划
安全设置
逆谷 20:50:02
恩,好
中启航-张胜生 20:51:02
操作系统安全如何设计和部署
数据库如何安全控制
逆谷 20:51:24
恩
中启航-张胜生 20:51:34
另外很关键的从整个架构上,你要把安全域的理念很好应用
逆谷 20:52:02
整个架构?可以把它考虑为VLan吗
中启航-张胜生 20:52:59
从你的业务功能进行考虑,可以用VLAN和防火墙作为实现安全域隔离的工具
逆谷 20:53:12
恩,好
中启航-张胜生 20:53:33
另外一个安全域里面机器不能太多,否则会造成安全责任比较大,因为一瘫痪会瘫痪一大片
你设计时候要体现出来
逆谷 20:53:57
哦,对
还有有人问我,如果被入侵了,我用IDs检测,怎么可以做出反应
中启航-张胜生 20:54:37
总结里面应该说安全3分技术,7分管理,
呵呵
逆谷 20:54:46
好
一般还要不要IPX
中启航-张胜生 20:55:03
你仅仅列出了技术,更多需要建立安全管理体系
IDS仅仅一般用作报警,但如果反应,可以在网络出口串接IPS设备
逆谷 20:55:40
IPS
中启航-张胜生 20:55:54
它可以进行堵断
逆谷 20:56:02
哦,这样就可以禁止数据流出