私は管理者ではなく開発者です。それが、専門家の意見を得るためにここにいる理由です。
私のセットアップは、Cisco ASA5505ファイアウォールの背後にある5つのWindows 2008サーバーのWebフォームです。
特定のポート(たとえば12345)でリッスンする小さなアプリケーション(たとえばMyServer.exe)を作成しました。クライアントアプリケーションは、メッセージを暗号化された文字列としてMyServer.exeに送信し、後でサーバーで復号化します。
MyServer.exeアプリケーションは、5台のうち2台のサーバーでのみ実行する必要があります。
a。これら2つのサーバーのWindowsファイアウォールで、ポート12345のプログラムMyServer.exeの受信ルールを作成しました。
b。Ciscoファイアウォールでは、ポート12345も開いています。
c。ポート12345は、残りのサーバーで既にブロックされています。
安全な組み合わせですか、それともセキュリティを強化するために他に何かする必要がありますか?
特定のアプリケーションまたは特定のサーバー(Ciscoファイアウォールの背後)に対してのみCiscoファイアウォールのポートを開くことができるため、そのアプリケーションを実行する必要がある2つのサーバーに対してのみポートを開き、残りのサーバーに対してはそのポートを閉じたままにする必要があります。
お知らせ下さい。
トラフィックが単一のクライアントにのみ送信される場合、他のクライアントはそのポートで保護されます。ポート上のすべてのトラフィックを単一のクライアントに転送します。
—
ラムハウンド