可以防止来在外面的攻击吗?
像你这样的环境,肯定应该是支持合并的。但是:
1. 合并后外网电脑并不能访问内网机器,其实我们正常上网的电脑,外网用户也是不能访问的。但是一旦你电脑中了木马,别人就有可能远程控制你。假如你的服务器中了病毒,不联互联网的时候不受到控制,但是一旦连接了互联网,就可能被黑客控制。
2. 上网行为管理产品是用来监控、管理内网的上网行为,并不能阻挡外部的攻击。阻挡外部攻击需要安装防火墙产品。 既然你把服务器也允许上网,就存在被攻击的可能性。我的建议是: a). 买个硬件防火墙(功能强大些的路由器也可以),对于服务器所在的网段,只开放TCP 80端口和UDP 53(DNS)用于升级更新,其他端口一律禁止掉。 b). 上网行为产品也装一个,比较利于管理网络和上网行为。我们公司用的是“超级嗅探狗”软件,在流量诊断、禁止下载方便很有效。装好后你会发现网管的工作量小了很多。这些产品建议都多试用试用,适合自己的才是最好的。
