저는 특수 목적의 서버를 구축했습니다. 이 서버의 유일한 목적은 원격(인터넷) 데이터 공급기에서 일부 데이터를 다운로드하고 서버에서도 일부 데이터 처리를 수행하는 것입니다.
나에게 필요한 유일한 인터넷 연결은 원격 데이터 피더에 대한 연결이며, 데이터 피더에는 고정 IP 주소가 있습니다.
내 컴퓨터를 바이러스/트로이 목마에 감염되지 않도록 보호하고 인터넷으로부터의 무단 액세스를 방지하기 위해 취해야 할 최선의 보안 조치는 무엇입니까?
Windows 서버이며 방화벽과 바이러스 백신 소프트웨어가 설치되어 있습니다. btw.
저는 HPC 애플리케이션에 익숙하므로 필요할 경우를 대비해 C/C++에 대해서도 알고 있습니다.
답변1
최상의 보안 조치는 적절하게 구성된 방화벽과 AV 소프트웨어입니다. 당신은 그것을 가지고 있다고 말합니다. 제대로 구성하셨기를 바랍니다.
서버의 어떤 항목도 공개적으로 액세스할 수 없어야 하므로 요청하지 않은 트래픽이 서버에 도달하는 것을 허용하지 마세요. 이는 일반적으로 상태 저장 방화벽을 통해 수행됩니다.
방화벽이 서버에서 실행되는 소프트웨어라면 일반적으로 잘못하고 있는 것입니다. 방화벽이 인터넷에서 사용할 수 있는 유일한 방어 계층이라면 이는 일반적으로 잘못된 일입니다. 호스트 기반 방화벽에 버그가 있으면 소유될 수 있습니다.