企業網站建設管控網絡端口,劃分關鍵區域
日期 : 2021-08-04 21:41:36
管控網絡端口,劃分關鍵區域。嚴格管控面向互聯網開放的端口,檢查防火墻規則,從互聯網對圖書館所有實地址網段進行掃描,杜絕出現無管理員維護的網站對互聯網開放的現象。
在圖書館內網將服務器單獨劃分一個區域,通過在關鍵網絡節點配置防火墻或者訪問控制列表等方式對各個部門、外包人員能夠訪問的服務器范圍進行限制,指定只有管理員的VLAN才可以對系統進行運維操作。
盡量設置DMZ區域,隔離發布服務器與內網服務器,減少發布服務器出現安全問題時對內網安全造成的影響。當讀者到館通過實名認證登錄讀者WIFI后,應通過無線控制器對讀者的訪問行為進行控制,其訪問權限也應僅限于互聯網和館內主要網站與數據庫。
在圖書館內網將服務器單獨劃分一個區域,通過在關鍵網絡節點配置防火墻或者訪問控制列表等方式對各個部門、外包人員能夠訪問的服務器范圍進行限制,指定只有管理員的VLAN才可以對系統進行運維操作。
盡量設置DMZ區域,隔離發布服務器與內網服務器,減少發布服務器出現安全問題時對內網安全造成的影響。當讀者到館通過實名認證登錄讀者WIFI后,應通過無線控制器對讀者的訪問行為進行控制,其訪問權限也應僅限于互聯網和館內主要網站與數據庫。