私は特別な目的のサーバーを構築しました。このサーバーの唯一の目的は、リモート (インターネット) データ フィーダーからデータをダウンロードし、サーバー内でデータ処理を実行することです。
必要なインターネット接続はリモート データ フィーダーへの接続のみで、データ フィーダーには静的 IP アドレスがあります。
コンピュータをウイルスやトロイの木馬に感染させないように保護し、インターネットからの不正アクセスを防ぐために必要な最善のセキュリティ対策は何ですか?
ちなみに、これは Windows サーバーであり、ファイアウォールとウイルス対策ソフトウェアがインストールされています。
私は HPC アプリケーションに精通しているので、必要に応じて C/C++ に関する知識も多少はあります。
答え1
最善のセキュリティ対策は、適切に設定されたファイアウォールと AV ソフトウェアです。これらを導入済みだとおっしゃっていますが、適切に設定されていることを祈ります。
サーバー上の何も公開アクセスできないようにするため、要求していないトラフィックがサーバーにアクセスできないようにします。これは通常、ステートフル ファイアウォールによって実現されます。
ファイアウォールがサーバー上で実行されるソフトウェアである場合、それがインターネットからの唯一の防御層であれば、通常は間違った動作をしています。ホストベースのファイアウォールにバグがあれば、攻撃を受ける可能性があります。