|
本帖最后由 wanzheng 于 2022-11-6 15:45 编辑
使用iKuai很方便,内网做端口映射实现外网访问内网的应用也很实用和稳定。
当前系统安全环境比较严峻,由此想到我们小规模企业的网络安全,按照常规的部署采用端口映射方式很快捷就实现了远程访问内网的应用,你们知道刚开始有些简单的应用甚至是用免费版起步的,但是更新也就不能及时了,已知的漏洞也就自然暴露了。
这类应用的安全性怎么才能增强呢,一般的小单位上防火墙条件有限。我们Ikuai在端口映射方面能否增加一些安全策略,跨网络的应用,例如从云端到本地端的分布式应用,或者是远程应用的备份,再或者是搭建的内网ESXi等,实现只允许某些IP段和某个域名(特别是指定某个域名才可以访问最佳,因为本地内网往往是动态IP,而域名可以是不变的)才可以访问这个端口,这样就降低了被应用的漏洞入侵的可能性,增强了安全性。
或者Ikuai现在已有什么更好的方法可以基本实现这样的安全策略,能否赐教几个建议措施呢,谢谢!
|
|