@nichvlas

Каким образом организовать сервер в офисе?

В небольшой офис приобрели сервер на windows server для веб проекта. В офисе интернет со статичным ip адресом (1 активный и 4 резервных), есть управляемый коммутатор. Каким образом отделить сервер и локальную сеть, для сервера выбрать один ip, а для остальных устройств другой? Каким образом настроить защиту сервера, кроме закрытия неиспользуемых портов? Какой софт использовать для защиты сервера?
  • Вопрос задан
  • 384 просмотра
Решения вопроса 2
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Нанять того, кто все это сделает. Потому что на подобные темы пишут толстые-претолстые книги :)
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
ettaluni
@ettaluni
ERROR MEME
Каким образом отделить сервер и локальную сеть - DMZ, firewall и маршрутизацией
Каким образом отделить сервер и локальную сеть, для сервера выбрать один ip, а для остальных устройств другой? - тебе в сети для самых маленьких
Каким образом настроить защиту сервера - Я не знаю какая у тебя сейчас структура но класса все в одном не получиться, лучше купить межсетевой экран. Ну вот тебе пера слов для начального копания, iptables, file2ban, само тело php сервера, безопасность cms.
Возможно это поможет навести справки и определить куда копать, а так защита это целая стратегия. Решения подбираются под конкретную ситуации и возможности. Короче тебе все равно придется читать маны))
Ответ написан
Softer
@Softer
а) Убрать windows
б) Вынести сервер в отдельную сеть
в) Настроить Source based routing
г) Настроить фаерволл на маршрутизаторе для организации DMZ
д) Пробросить нужные порты

А вообще лучше арендуйте дедик у того же Hetzner за 40-60 евро, побейте его на виртуалки на vmware или proxmox и не парьте себе мозги. Проверенно.
Ответ написан
firedragon
@firedragon
Senior .NET developer
Не слушать мамкиных хакеров.
1. Windows server очень надежная система
2. Поставить на границу cisco isr или asa
3. закрыть порты кроме 443 и 22
4. DMZ настроить по гайдам cisco
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы