网路基础架构做完上一篇的分区与 IP 分配後,下一步就要开始针对每一个区域的性质调整各项防护措施,以下列举2个常见的连线限制与防火墙设定。这两项设定可以确保资安事件发生时不会横向感染,也能借由封锁连线不会让受害主机减少可攻击目标。
连线存取
防火墙
资安防护措施的基本原则就是零信任,即使内部也一样,因此最佳的状况是所有的连线都在掌握之中。尤其是例外时,必须经过申请知道其需求,以避免不明的连线。
<<: Day 12 - PHP SDK: 建立信用卡、虚拟帐号订单
>>: TailwindCSS 从零开始 - 元件相同时,把共同样式拉出来
很多时候,我们需要经常运行一些很长的命名,此时,我们可以同给该命令以及部分固定的参数设置一个别名(A...
引言 昨天完成了最基本的一题,学了一些基本操作。 cat, wget 等,都是必备的工具,一定要学...
终於来到第二个练习了! 练习范例:https://www.sixvfx.com/northern_l...
上一篇由於作者有点不舒服,因此用了HTTP code灌水...不是... 因此中场先讲些HTTP c...
二元树(Binary Tree)是最广泛被使用的树状资料结构,简单来说即为每个节点最多只能有两个子节...