㏒兽 23:11:26
就是数据库服务器放内网 
㏒兽 23:11:43
web应用 服务器也放内网 
㏒兽 23:11:58
外网搭建一个apache的proxy来访问内部 
㏒兽 23:12:04
的web服务器 
㏒兽 23:15:19
如果有防火墙就限制外网访问那台机子只能通过apache的proxy去读取 

Kittow↑DIV 23:15:05
哦~~~
用squid也可以了?^_^
Kittow↑DIV 23:17:11
我的想法是
外网是一台web服务器,内网放另一个web和数据库
外网的机器通过1433端口访问内网的数据库,
但是这样做,外网还是可以直接查看到内网的机器,不安全

㏒兽 23:20:33
使用apache的porxy到内部读取页面这种方式应该比较稳当 
㏒兽 23:25:51
就是相当于你访问apache,apache所在的服务器能访问内网把东西拿出来给你
 
Kittow↑DIV 23:26:34
有个问题
如果入侵了apache的那台服务器,不是就可以入侵内网了? 
㏒兽 23:31:25
所以你就限制只有apache那台机的80能让外部访问,然后apache那台机制能访问内部的web服务器的80阿

㏒兽 23:32:59
你外部网访问的用户应该不多吧? 
Kittow↑DIV 23:30:43
恩,其他的全部关闭?
21、139那些都可以关? 
㏒兽 23:33:43
你不访问的都关闭当然就最安全了 
Kittow↑DIV 23:31:26
不多,企业网站而以
主要是内部网站的访问
㏒兽 23:34:19
这种方法实际上就是apache那台机类似于一个外部客户端访问

Kittow↑DIV 23:31:59
恩,了解
这样说不定也可以做用户登录的操作? 
㏒兽 23:35:08
肯定可以做登陆的 
㏒兽 23:35:18
只要你把cache的相关参数调节好 
Kittow↑DIV 23:32:34
我们都没有试过squid代理的论坛能不能用呢
估计可以,sohu和sina都可以 
㏒兽 23:35:57
mop就是用的squid 
Kittow↑DIV 23:33:49
厚厚~~~ squid真是价格便宜量又足

文档:
(2)利用apache做Web Proxy
http://www.lslnet.com/linux/docs/linux-2750.htm
posted on 2006-10-11 10:00  kittow╃天笑╃  阅读(908)  评论(0编辑  收藏  举报