你们生产系统服务器的防火墙都是开的吗？

2023-08-17 10:31:34 +08:00

yyysuo

按安全的要求，服务器的防火墙应该都是需要开的。但是 SAP 的数据库服务器是 rac 架构的，我看文档里面提到不建议开防火墙。

1117 次点击

所在节点

6 条回复

opengps

2023-08-17 10:34:55 +08:00

按合规要求是需要开启防火墙，用到什么端口开启什么端口。
但实际上很多时候非专业运维总会关掉，所以这道防护一般是靠物理防火墙解决的

bing1178

2023-08-17 10:36:21 +08:00

自己 vps 都是开启 iptables 的

Eytoyes

2023-08-17 10:52:14 +08:00

网段内机器少就无所谓，服务器多还是要打开的，尽可能避免横向传播的机会。

既然有规定，那就按规定来，不然屎盆子扣你头上你说不清

tool2d

2023-08-17 10:56:03 +08:00

iptables 是必须的，黑名单列表随时都在更新中。

echo1937

2023-08-17 11:08:16 +08:00

生产系统一般都不依赖本机的操作系统防火墙，硬件防火墙、云服务商的安全组、虚拟化平台的分布式防火墙，这些都比操作系统防火墙好用

yyysuo

2023-08-17 12:52:32 +08:00

@Eytoyes oracle 的文档要求 rac 的机器不能开，开了确实会导致 rac 起不来。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.