由於某些奇怪的原因,我一直幻想著在家中託管自己的網站...
我知道安全方面這不是世界上最好的事情,但我今天正在尋找這方面的新技巧。
老實說,我認為最好的方法是將我的 Web 伺服器(實際上是包含 Web 伺服器的虛擬機器)放在 DMZ 中。
現在我的網頁佈局是這樣的:
不太複雜。我要補充的也很簡單:
但如果有人破壞我的網路伺服器,他們基本上可以存取所有網路(192.168.1.0/24)
如果我想將該 Web 伺服器放在自己的 DMZ 中,與我的網路完全分離並且只能存取和存取 Internet,那麼該圖會是什麼樣的?我將如何實施它?
以防萬一,我已經檢查過了,我的 ISP 沒有阻止連接埠 80。
編輯:我忘了提及,如果我有動態 IP,但有 DDNS 服務,我可以使用 DNS 記錄建立一個指向實際網站的 CNAME,對吧?例如:
myactualsite.com CNAME ddns.no-ip.org
myactualsite.com DNAME ddns.no-ip.org
答案1
看pfSense - 隔離 LAN 和 DMZ 但各自具有不受限制的 Internet 存取的範例設置
我還沒有閱讀 pfSense 文檔,但我認為可以將幾個以太網端口之一配置為具有單獨子網的 DMZ 端口,這樣 psSense 會將其流量與 LAN 流量隔離,然後設置規則以防止受到損害DMZ 伺服器能夠啟動與LAN 設備的連線。
,--------. LAN ,---------.
PC --------| switch |---------| pfSense |------ Intertubes
,-| | ,---| |
Server--' '--------' | '---------'
with |DMZ
secrets |
,--+---.
|web |
|server|
'------'
我不確定運行 Vmware ESXi 的電腦如何託管 pfSense 設備,但這似乎是一件奇怪的事情。我想要一個專門用於安全性的單獨實體設備。