Мне интересно, как лучше поступить в этой ситуации, когда у меня есть ПК (на Windows 7), который я собираюсь использовать на выставке. Мне нужно, чтобы ПК был в сети, чтобы он мог отправлять информацию на веб-сервер, однако в целях безопасности я хочу, чтобы к ПК мог подключаться только один IP-адрес (веб-сервера). Поэтому я думаю, что хочу эффективно настроить белый список, где только один IP-адрес может получить доступ к порту 80, звучит правильно? Может ли кто-нибудь дать совет, как настроить это безопасно? Заранее спасибо за любые указания!
решение1
просто используйте брандмауэр Windows7, чтобы ограничить доступ к некоторым портам для определенного диапазона IP-адресов. посмотритеhttp://hmcguirk.blogspot.com/2010/03/windows-7-firewall-limit-ssh-access-to.htmlчтобы получить представление о том, как это сделать.
http://maximumpcguides.com/windows-7/open-a-port-in-windows-7s-firewall/
решение2
Вы можете установить брандмауэр на ПК и задать очень строгие правила, чтобы разрешить соединения только с одного ПК и заблокировать все остальное. Просто поищите бесплатные брандмауэры для Windows в Google, я уверен, вы найдете множество бесплатных. ZoneAlarm — первое, что приходит мне на ум.
решение3
Возможно, безопаснее настроить маршрутизатор для выполнения функции брандмауэра. Это обойдёт любые локальные хакеры ОС.