企業(yè)網(wǎng)站建設(shè)管控網(wǎng)絡(luò)端口,劃分關(guān)鍵區(qū)域
日期 : 2021-08-04 21:41:36
管控網(wǎng)絡(luò)端口,劃分關(guān)鍵區(qū)域。嚴(yán)格管控面向互聯(lián)網(wǎng)開放的端口,檢查防火墻規(guī)則,從互聯(lián)網(wǎng)對圖書館所有實(shí)地址網(wǎng)段進(jìn)行掃描,杜絕出現(xiàn)無管理員維護(hù)的網(wǎng)站對互聯(lián)網(wǎng)開放的現(xiàn)象。
在圖書館內(nèi)網(wǎng)將服務(wù)器單獨(dú)劃分一個區(qū)域,通過在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)配置防火墻或者訪問控制列表等方式對各個部門、外包人員能夠訪問的服務(wù)器范圍進(jìn)行限制,指定只有管理員的VLAN才可以對系統(tǒng)進(jìn)行運(yùn)維操作。
盡量設(shè)置DMZ區(qū)域,隔離發(fā)布服務(wù)器與內(nèi)網(wǎng)服務(wù)器,減少發(fā)布服務(wù)器出現(xiàn)安全問題時對內(nèi)網(wǎng)安全造成的影響。當(dāng)讀者到館通過實(shí)名認(rèn)證登錄讀者WIFI后,應(yīng)通過無線控制器對讀者的訪問行為進(jìn)行控制,其訪問權(quán)限也應(yīng)僅限于互聯(lián)網(wǎng)和館內(nèi)主要網(wǎng)站與數(shù)據(jù)庫。
在圖書館內(nèi)網(wǎng)將服務(wù)器單獨(dú)劃分一個區(qū)域,通過在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)配置防火墻或者訪問控制列表等方式對各個部門、外包人員能夠訪問的服務(wù)器范圍進(jìn)行限制,指定只有管理員的VLAN才可以對系統(tǒng)進(jìn)行運(yùn)維操作。
盡量設(shè)置DMZ區(qū)域,隔離發(fā)布服務(wù)器與內(nèi)網(wǎng)服務(wù)器,減少發(fā)布服務(wù)器出現(xiàn)安全問題時對內(nèi)網(wǎng)安全造成的影響。當(dāng)讀者到館通過實(shí)名認(rèn)證登錄讀者WIFI后,應(yīng)通過無線控制器對讀者的訪問行為進(jìn)行控制,其訪問權(quán)限也應(yīng)僅限于互聯(lián)網(wǎng)和館內(nèi)主要網(wǎng)站與數(shù)據(jù)庫。