首先,我很遗憾我糟糕的英语,因为这不是我的自然语言。 所以......在我的公司,我们拒绝从外部接口到内部网服务器(基于硬件的防火墙)的所有流量。 这应该是显而易见的。此外,我们仅允许来自内部IP地址范围的流量。 在应用程序本身,只是一个众所周知的CMS。此外,mysql服务器只允许来自/到apache服务器的流量。我们关闭了所有端口,除了https(在apache上),并且非默认为SSH。这个小设置在不同的网络范围内,也在代理/防火墙(unTangle)后面,它负责额外的保护,日志记录和NAT。 希望这可以“让你”更加开心。 编辑:CMS本身允许安装模块/插件来管理基于用户级别/类别的权限。