注册
登录
内网安全
设计内联网应用程序,任何特殊的程序性考虑来解决问题?
返回
设计内联网应用程序,任何特殊的程序性考虑来解决问题?
作者:
故人
发布时间:
2024-04-18 02:50:12 (3月前)
转自:
<div class =“excerpt”> 我主要在CMS上工作,但没有 <span class =“result-highlight”> 安全 </跨度> 关注CAN / CANT进入网站的人,因为它是供公众使用的,但现在我被分配到一个工作 <span class =“result-highlight”> 内部网 </跨度> 应用程序,并且想知道在程序方面我是否必须照顾额外的 <span class =“result-highlight”> 安全 </跨度> 功能或所有“ <span class =“result-highlight”> 内部网 </跨度> <span class =“result-highlight”> 安全 </跨度> “由”网络硬件和配置“处理 - &gt;(路由器,交换机,集线器等......) </DIV>
收藏
举报
2 条回复
0#
回复此人
拥有小太阳的向日葵
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 首先,我很遗憾我糟糕的英语,因为这不是我的自然语言。 所以......在我的公司,我们拒绝从外部接口到内部网服务器(基于硬件的防火墙)的所有流量。 这应该是显而易见的。此外,我们仅允许来自内部IP地址范围的流量。 在应用程序本身,只是一个众所周知的CMS。此外,mysql服务器只允许来自/到apache服务器的流量。我们关闭了所有端口,除了https(在apache上),并且非默认为SSH。这个小设置在不同的网络范围内,也在代理/防火墙(unTangle)后面,它负责额外的保护,日志记录和NAT。 希望这可以“让你”更加开心。 <BR/> 编辑:CMS本身允许安装模块/插件来管理基于用户级别/类别的权限。 </p> </DIV>
编辑
登录
后才能参与评论
