 |
 |
coolhd
銅驢友〔高級〕
. 積分: 161
. 文章: 340
. 收花: 266 支
. 送花: 96 支
. 比例: 0.36
. 在線: 2304 小時
. 瀏覽: 118221 頁
. 註冊: 8217 天
. 失蹤: 237 天
. Taiwan Taichung |
|
|
 |
|
 |
|
| #1 : 2007-3-3 10:52 AM
全部回覆
|
 送花
(0)
 送出中...
|
|
|
以下是我的建議:
1.有預算的話,可以買台比較好的IP分享器,目前中階左右的分享器都有基礎防火牆功能,有提供過濾IP與防護DDOS攻擊.開必要的port給你的伺服器用即可,也不用多開不必要的port或service.我個人用的話是覺得這樣軟體式防火牆不用裝.因為效用不見得好,而且多吃系統資源,並且往往多做一些多餘的事.分享器也可以不用考濾無線的功能,買有線的就可以了.
2.因為你是個人使用,而且又是用apache當web server,所以要利用它的htaccess功能來防護必要的目錄或過濾來源IP.
htaccess的用法apache官方說明文件有寫,或是google一下可以找到教學.
例如進首頁前先來段帳號密碼防一下,通過了才可以瀏覽首頁.
3.另外你是使用appserv這類套件來架,因為這類套件為方便安裝,都沒做嚴謹的設定.有些預設的資料要記得變更.資料庫帳號密碼要改,內附的phpmyadmin要用做好帳號密碼相關設定及權限管理.
加上外有IP方享器,實際上要開的port只有port 80.可以將ICMP防ping功能在方享器設定.這樣個人使用的話,應該就沒什麼大問題了.
[coolhd 在 2007-3-3 11:02 AM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
|
|
