這個架構可以嗎



贊助商連結


未爆彈
2001-11-28, 02:21 AM
目前規劃的這樣的一個架構
公司那邊希望ftp server和file server下的網域能作lan傳輸
因為比較快
buta 小弟擔心
因為ftp.mail server 雖然有router保護(?)
如果被駭或中毒會不會影響file server和其他的pc?
還是在ftp server前端再加掛一個趨勢gatelock
如果會的話.
那小弟可就罪孽深重啦

小弟是新手
請各位大大給點意見
如果覺得這個架構有問題
也請不吝指教

file server os:NOVELL(以後要換win2000server)
ftp www mail server os:win2000server

贊助商連結


ktf
2001-11-28, 09:25 AM
Zyxel 312 內有一個firewall (簡單的)
有nat 功能, 又可以redirect 你的ftp server, 所以都算安全.
以前我公司都用Zyxel 312, 大部分的功能都很好...是個不錯的選擇.
如果要十分安全,Zyxel 還有一隻wall 10 的......應該更加安全.
希望可以幫到你.....
我也是一個新手.....^_^

未爆彈
2001-11-30, 09:41 AM
ㄝ...
是我說的不夠清楚吧

我的意思是說
ftp+mail+web server和file server以及其他區網pc
如何做到安全無虞
當ftp server中毒或被駭時 並不會牽拖到file server等等pc?

oxox
2001-11-30, 01:07 PM
如果你的 FTP/Web/Mail 跟 File 在同一個 LAN 上面,就有可能會中毒
以Nimda 病毒為例,如果你一台PC中毒,其他電腦網芳有開,那恭喜你,一起中毒吧..
(防毒軟體無作用or無防毒軟體)

找一個熟悉的朋友幫你規劃一下,你同時也要提出你公司的預算
如果沒有預算要搞好安全機制,可得提出
免得人家提出的報告花的錢是很一大條

>>file server os:NOVELL(以後要換win2000server)
如果單純是File Server , 其實含不錯用啦

>>ftp www mail server os:win2000server
你用的都是W2k Server 提供的服務嗎?
那恭喜你,先把緊急處理的SOP擬好




最初由 未爆彈 發表
ㄝ...
是我說的不夠清楚吧

我的意思是說
ftp+mail+web server和file server以及其他區網pc
如何做到安全無虞
當ftp server中毒或被駭時 並不會牽拖到file server等等pc?

未爆彈
2001-12-20, 10:01 AM
最初由 oxox 發表
>>file server os:NOVELL(以後要換win2000server)
如果單純是File Server , 其實含不錯用啦

>>ftp www mail server os:win2000server
你用的都是W2k Server 提供的服務嗎?
那恭喜你,先把緊急處理的SOP擬好

其實安全的問題真的很麻煩
我基本上希望在我ftp mail web server掛的時候
中毒毒不到其他電腦 被駭駭不到其他電腦
(尤其是file server)
到今天我想的出的方法就是...單機server
就是不跟其他電腦作連結
就算公司有新的ftp資料要傳...也得透過網路(internet)上傳
Buta...
公司高層會希望能用intranet為何要用比較慢的internet...
so.........傷腦筋


---------關於server------------
因為novell不支援中文的備份
所以想換

至於ftp www mail server的話
如果不用2000SERVER...有其他的選擇嗎?

之前用serv-u架了個ftp站
可是中文的資料夾或檔案就看不到
我想2000server也許沒有這個問題吧!

aerocat
2001-12-21, 05:37 PM
(1) do not use microsoft solution.
(2) Backup your system daily.
(3) Use Fireware(CISCO PIX is a good solution).
(4) Pray.