企业网站建设管控网络端口,划分关键区域

日期 : 2021-08-04 21:41:36
       管控网络端口,划分关键区域。严格管控面向互联网开放的端口,检查防火墙规则,从互联网对图书馆所有实地址网段进行扫描,杜绝出现无管理员维护的网站对互联网开放的现象。

       在图书馆内网将服务器单独划分一个区域,通过在关键网络节点配置防火墙或者访问控制列表等方式对各个部门、外包人员能够访问的服务器范围进行限制,指定只有管理员的VLAN才可以对系统进行运维操作。

       尽量设置DMZ区域,隔离发布服务器与内网服务器,减少发布服务器出现安全问题时对内网安全造成的影响。当读者到馆通过实名认证登录读者WIFI后,应通过无线控制器对读者的访问行为进行控制,其访问权限也应仅限于互联网和馆内主要网站与数据库。

相关文章