网络安全防护

访问。

最重要但也最常被忽视的是，服务器和非军事区（DMZ）网络应该只允许少数几个明确的出站连接（比如邮件服务器的出站SMTP连接）。现代的数据包检测防火墙智能化程度非常高，允许Web服务器回应针对网页的入站请求，但让Web服务器与外界建立连接极少有正当的理由。

当然，也有例外的情况（比如业务合作伙伴的库存交换，或者异地数据备份）。但是一般来说，大多数服务器是响应针对信息的入站请求，自己并不建立连接。要是黑客闯入了你的服务器，他或她最先会做的一件事就是利用你的服务器连接到贵公司内部的另一台机器，或者连接回自己的网络。”允许所有连接“的通用政策只会招惹麻烦。