如何确保Win 7上的HTTP服务器是安全的？

Question

我在家里托管一个HTTP服务器。我很担心安全问题，因为机器里面有一些个人档案。

我已将数据从外部IP端口80转发到端口80的IP。该网站似乎没有添加一个入站异常端口80在Win 7防火墙工作。

HTTP服务器本身被称为"Netty“--它是由Play框架-applications提供的。我根本没有配置它。

除了良好的编程实践之外，我还要求提供通用实践和陷阱，以确保攻击者不会访问我的计算机/个人文件。

Answer 1

当我听到这个问题时，我的第一个回答是不要。如果你对你的个人网络和你的个人数据有任何担心，不要通过托管服务直接把它的任何部分暴露到互联网上。

如果你觉得你必须这样做，以下是一些步骤：

• 将网站托管在一个完全独立的机器上，没有任何其他内容
• 把那台机器放在DMZ上(大多数路由器允许你建立一个基本的DMZ)，这样机器就不会直接连接到你的内部网络
• 有备份
• 正确配置路由器
• 进一步使用基于硬件的防火墙来减少发送垃圾邮件和恶意软件对网络和受损服务的影响。

这并不是为了阻止你学习，而是作为一个有益的警告。此外，这并不包括对主机的适当权限，确保您的代码能够抵御攻击，以及CIA的其他组件(机密性、完整性和可用性)。