文字参考
内网服务器一般是通过互联网出口硬件防火墙NAT端口映射开放到互联网上的。出口防火墙除了要写NAT端口映射策略,还要写放行策略。如果放行策略写得不严谨,服务器的外联权限将存在漏洞。一种极端情况是服务器有访问外网的权限,黑客一旦拿到远程SHELL权限在网络连接上将畅行无阻。
如果服务器只有内网业务,没有外网业务,可以禁掉所有外网访问请求。

内网地址段为:

1
2
3
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255

外网地址段为:

1
2
3
4
0.0.0.0-9.255.255.255
11.0.0.0-172.15.255.255
172.32.0.0-192.167.255.255
192.169.0.0-255.255.255.255