建立堡壘主機有什么原則

設計和建立堡壘主機的基本原則有以下兩條：

• 最簡化原則：堡壘主機越簡單，對它進行保護就越方便。堡壘主機提供的任何網絡服務都有可能在軟件上存在缺陷或在配置上存在錯誤，而這些差錯就可能使堡壘主機的安全保障出問題。因此，在堡壘主機上設置的服務必須最少，同時對必須設置的服務軟件只能給予盡可能低的權限。

• 預防原則：盡管已對堡壘主機嚴加保護，但還有可能被入侵者破壞。對此應有所準備，只有充分地對最壞的情況加以準備，并設計好對策，才可有備無患。對網絡的其他部分施加保護時，也應考慮到“堡壘主機被攻破怎么辦？”。因為堡壘主機是外部網絡最易接觸到的機器，所以它也是最可能被首先攻擊的機器。由于外部網絡與內部網絡無直接連接，所以建立堡壘主機的目的是阻止入侵者到達內部網絡。 一旦堡壘主機被破壞，我們還必須讓內部網絡處于安全保障中。要做到這一點，必須讓內部網絡只有在堡壘主機正常工作時才信任堡壘主機。我們要仔細觀察堡壘主機提供給內部網絡機器的服務，并依據這些服務的主要內容，確定這些服務的可信度及擁有權限。

回答所涉及的環境：聯想天逸510S、Windows 10。