作为大型企业用户,他的 WWW 、 Mail 、 Database Server 、 Application Server 为 Internet 用户提供公共服务。必须限制公共用户对公共服务器的访问: Internet 用户只能被授权访问 WWW 服务器和 Mail 服务器,禁止访问应用服务器和数据库服务器。 内部服务器可以进行有限的访问外部公共网络( Internet ),以此防范特洛伊木马攻击。安全策略之允许公共服务器可以访问外部域名服务器,只允许邮件服务器(作为邮件客户)访问外部邮件服务。 必须提供维护通道:包括数据库服务器和应用服务器。系统管理员可以从公司通过安全的维护通道访问所有的服务器,对服务器进行日常的维护,而这些安全通道对公共用户是不可见的,而且不可扫描。
