Como evitar o tráfego de entrada da Internet sem usar um firewall?

0

Estou tentando configurar um servidor ouvindo na intranet em 80 que não pode se conectar à Internet (entrada ou saída). Eu tenho a parte de saída coberta usando edição da tabela de roteamento mas não tenho certeza se isso impedirá que o servidor receba pacotes se um invasor souber o endereço IP do meu roteador. Em vez de um firewall, gostaria de uma solução de nível inferior para o problema de entrada.

    
por Gruff McGruff 13.04.2016 / 22:13

1 resposta

2

Sem um firewall ou alterações na tabela de roteamento no roteador, você não pode impedir que os pacotes sejam entregues. Dito isso, o handshake TCP não será concluído, então você está bem seguro.

Dependendo do seu servidor da Web, você também pode impedir que ele se comunique com endereços IP que ele não conhece - não é possível aconselhar como fazer isso, a menos que conheçamos o servidor http. Isso também age depois que a máquina recebeu o pacote, então é menos seguro do que usar um firewall.

Dito isto, afirmo que fazer as coisas dessa maneira é um erro. Isso torna a vida mais complicada para qualquer outra pessoa que possa ter que trabalhar no sistema no futuro (e torna as atualizações do sistema operacional e de segurança um pesadelo) - usar um firewall local para o servidor é uma abordagem padrão, testada e comprovada. / p>     

por 13.04.2016 / 22:19