一直有一個疑問
是不是private ip就比較安全?
一台server綁private ip,然後在防火牆上mapping一個public ip讓外面來連
跟server綁public直接連的差別在哪?
都是透過public和開port來連主機,
用mapping的方式會比較安全嗎?
如果防火牆都是開permit any any是沒差啦XD
防火牆的功能應該不只開特定port吧,不然誰要買防火牆
沒差吧 純mapping的話就只是把風包傳過去而已重點應該在防火牆怎麼設定
只有防火牆允許mapping的port才能存取,其他的封鎖。這樣當然比較安全,勒索病毒就鑽不進來了。
如果是mapping所有的port那沒差吧針對port做mapping和public開特定port感覺是一樣的概念
作者: sssxyz (只出沒大佳基隆河左岸) 2018-02-02 11:52:00
以此主題來說 比較偏架構上有差異 而不是安全性
有用防火牆的話可以檢測一些其他事情就是了但用不用防火牆 跟用不用private ip也是兩回事
作者:
b325019 (望月)
2018-02-03 13:06:00為什麼需要mapping?如果你有一大段public你要直接一台機器配一個ip當然沒問題,不過大多企業不是固3就是固6當然不能用這麼浪費的方法,下面所有機器都用private然後用1-2個public去mapping底下的機器既能提供服務也能節省ip使用量,至於安全性的問題單純看你怎麼規劃,只是用nat相對來說比較簡單不會因為防火牆沒設好而裸奔
直接整個mapping 沒另外設rule的話 安全性跟直接裸奔是一樣的 差在防火牆可以記錄流量