头一低,很多年都这样过去了...

欢迎来到Kittow的部落格! - http://blog.skyhe.com

Agile Web Development (敏捷Web开发)

Want to Know Something More? Move Your Mouse Here;)

我是天空的一片云,偶尔投影在你的波心,你记得也好,最好你忘掉,你我在交汇时,互放的光亮。
——徐志摩《偶然》 More...

我的VOA听写积分

2006-8-19 [返回]
Web服务器同时允许内外网访问和隔离的安全问题
㏒兽 23:11:26
就是数据库服务器放内网 
㏒兽 23:11:43
web应用 服务器也放内网 
㏒兽 23:11:58
外网搭建一个apache的proxy来访问内部 
㏒兽 23:12:04
的web服务器 
㏒兽 23:15:19
如果有防火墙就限制外网访问那台机子只能通过apache的proxy去读取 

Kittow↑DIV 23:15:05
哦~~~
用squid也可以了?^_^
Kittow↑DIV 23:17:11
我的想法是
外网是一台web服务器,内网放另一个web和数据库
外网的机器通过1433端口访问内网的数据库,
但是这样做,外网还是可以直接查看到内网的机器,不安全

㏒兽 23:20:33
使用apache的porxy到内部读取页面这种方式应该比较稳当 
㏒兽 23:25:51
就是相当于你访问apache,apache所在的服务器能访问内网把东西拿出来给你
 
Kittow↑DIV 23:26:34
有个问题
如果入侵了apache的那台服务器,不是就可以入侵内网了? 
㏒兽 23:31:25
所以你就限制只有apache那台机的80能让外部访问,然后apache那台机制能访问内部的web服务器的80阿

㏒兽 23:32:59
你外部网访问的用户应该不多吧? 
Kittow↑DIV 23:30:43
恩,其他的全部关闭?
21、139那些都可以关? 
㏒兽 23:33:43
你不访问的都关闭当然就最安全了 
Kittow↑DIV 23:31:26
不多,企业网站而以
主要是内部网站的访问
㏒兽 23:34:19
这种方法实际上就是apache那台机类似于一个外部客户端访问

Kittow↑DIV 23:31:59
恩,了解
这样说不定也可以做用户登录的操作? 
㏒兽 23:35:08
肯定可以做登陆的 
㏒兽 23:35:18
只要你把cache的相关参数调节好 
Kittow↑DIV 23:32:34
我们都没有试过squid代理的论坛能不能用呢
估计可以,sohu和sina都可以 
㏒兽 23:35:57
mop就是用的squid 
Kittow↑DIV 23:33:49
厚厚~~~ squid真是价格便宜量又足

文档:
(2)利用apache做Web Proxy
http://www.lslnet.com/linux/docs/linux-2750.htm
转自:天河网 | www.skyhe.com

Posted at 11:30 PM | Comments[2]

转自:天河网 | www.skyhe.com

发表评论
We Used Ajax to Post Your Comment!
本站评论系统采用Ajax技术,无刷新发送评论
您的大名 *   
电子邮件  
5+6=? *(请输入“5+6=?”的结果)
评论内容 *


  Gramtia | 发表日期:2006-08-28 02:30:27
还有:我的BLOG是:BLOG.GRAMTIA.NET不是COM
  Gramtia | 发表日期:2006-08-28 02:29:35
好久没来了。过来踩一下。。。。