Я создал специальный сервер, единственное назначение которого — загрузка некоторых данных из удаленного (интернет) источника данных, а также выполнение некоторой обработки данных на сервере.
Единственное подключение к Интернету, которое мне нужно, — это подключение к удаленному источнику данных, у источника данных есть статический IP-адрес.
Какие наилучшие меры безопасности мне следует предпринять, чтобы защитить свой компьютер от заражения вирусами/троянами и предотвратить несанкционированный доступ из Интернета?
Кстати, это сервер Windows, на котором установлены брандмауэр и антивирусное программное обеспечение.
Я знаком с приложениями HPC, поэтому кое-что знаю о C/C++, на всякий случай, если понадобится.
решение1
Лучшие меры безопасности — это правильно настроенные брандмауэры и антивирусное ПО. Вы говорите, что у вас оно есть; будем надеяться, что вы его правильно настроили.
Поскольку на сервере ничего не должно быть общедоступным, не позволяйте никакому трафику попадать на сервер, который он не запрашивал. Обычно это достигается с помощью брандмауэра с отслеживанием состояния.
Если брандмауэр — это часть программного обеспечения, работающего на сервере, то это обычно делает что-то неправильно, если это единственный уровень защиты от интернета, который у вас есть. Если в вашем хостовом брандмауэре есть ошибка, то вы открыты для того, чтобы вас захватили.