一直有一个疑问
是不是private ip就比较安全?
一台server绑private ip,然后在防火墙上mapping一个public ip让外面来连
跟server绑public直接连的差别在哪?
都是透过public和开port来连主机,
用mapping的方式会比较安全吗?
如果防火墙都是开permit any any是没差啦XD
防火墙的功能应该不只开特定port吧,不然谁要买防火墙
没差吧 纯mapping的话就只是把风包传过去而已重点应该在防火墙怎么设定
只有防火墙允许mapping的port才能存取,其他的封锁。这样当然比较安全,勒索病毒就钻不进来了。
如果是mapping所有的port那没差吧针对port做mapping和public开特定port感觉是一样的概念
作者: sssxyz (只出没大佳基隆河左岸) 2018-02-02 11:52:00
以此主题来说 比较偏架构上有差异 而不是安全性
有用防火墙的话可以检测一些其他事情就是了但用不用防火墙 跟用不用private ip也是两回事
作者:
b325019 (望月)
2018-02-03 13:06:00为什么需要mapping?如果你有一大段public你要直接一台机器配一个ip当然没问题,不过大多企业不是固3就是固6当然不能用这么浪费的方法,下面所有机器都用private然后用1-2个public去mapping底下的机器既能提供服务也能节省ip使用量,至于安全性的问题单纯看你怎么规划,只是用nat相对来说比较简单不会因为防火墙没设好而裸奔
直接整个mapping 没另外设rule的话 安全性跟直接裸奔是一样的 差在防火墙可以记录流量