有这样一个问题:“我不知道该为Windows服务器选择什么防火墙”。事实上,人们经常就这个问题向我咨询,然而我自己也没能找到最好的答案。很多次,即便服务器处于硬件防火墙保护之内时,我仍然喜欢在服务器自身上安装额外的软件防护。因为有时候,我的服务器可能位于比较偏远的地方,没有硬件级防火墙来保护它们,这时我就得完全依赖于在服务器上安装软件来保证它们的安全。
听起来,这似乎比较简单。然而事实上,我一直在用足够的耐心等待着有一天能够找到完美的Windows防火墙,这样我就可以不用跟那些向我咨询的人解释为什么很多时候理想的选择是部署了Iptables的Linux系统。但是我想我的等待是徒劳的,很多时候我都以为我终于找到了最好的Windows防火墙解决方案,然而那只是我又一次失望的开始。
TCP/IP过滤器的速度的确非常快,但它的优点也仅局限于此,因为当你使用TCP/IP过滤器时,你肯定还需要添加其他层的保护。
IPSec是不错的,当你挑选出适用的规则、过滤条款后,你可以通过图形界面或者命令行界面来设置,但是无论是图形界面还是命令行界面都容易把人搞糊涂。最后,你终于配置完成,并成功让它运行起来——这时,你将会发现网络变慢了,因为I...[ 查看全文 ]