问题：

ERDS用户小陈：

各位专家，晚上好！上次请教了个关于手机oa处理的一个问题，管理员的解答。现在请教个关于服务器对外的安全的考虑其实我这个问题不只是针对移动的。也包括现有的bs的服务器安全措施。就是怎么让服务器数据对外。

目前我采用的方式是把移动oa服务器放到DMZ区域。然后直接对外开出去。这样就可以像内网访问一样。直接在外网访问。但是这样是很不安全的措施。

所以我像请教下专家。应该怎么处理BS的安全这个问题呢。。

而且老板也不希望花钱的。所以采购中间件平台也是不行的。所以想请教下。如果自己去处理这个安全问题。既能像内网访问。又能考虑安全的问题。

有没有这样一种方案。我访问A服务器。然后a服务器自动跳转到B服务器b服务器是厦门OA主服务器。所以我访问a服务器就好像在访问b服务器一样。

就像代理服务器那样。。一个中转的功能。

烦请专家帮忙解答下。因为我始终觉得我们公司现在把服务器直接开出去很不安全。但是我网络知识有限。不知道该怎么处理这个问题。。我估计这也是一些中小企业碰到的问题。

回答：

回答一、ERDS论坛会员cjh24：

就算你启用中间件服务器和代理服务器，总之是要有服务器暴露在网络之下，只是比以前多了一道门而已。如果真的有黑客想攻击你的话，我认为起不了多大的作用。加上你老板又不想花钱，在目前的设备和结构下，还是建议你做好现在设备的安全设置工作。

1、防火墙上不要开放不需要的端口

2、服务器打好补丁，如果有可能，建议安装到LINUX系统下，做好安全设置（网上多的很）。

3、可以自己定时用一些软件扫描自己的服务器，简单模拟攻击，看是否有漏洞。

4、可采用VPN或者虚拟机访问，但是对用户使用比较麻烦，怕用户反弹。

回答二、管理员小黄：

这个问题就好比买了个自行车，现在不愿继续购买锁了，然后骑着车子上街琢磨着停那里比较安全，停人多的地方还是停有摄像头的地方安全里？反正想了很多停法吧！

对于B/S系统而言，把WEB服务器以任何形式（转发、映射、DMZ）开放到公网上就带来两个安全问题：

1、将被侵入风险，任何时候都可以被尝试侵入

2、数据泄露，所有正常用户访问数据和文件都将以明文形式在N*X的路由器上走，就好比皇帝满大街裸跑。

这个安全问题是由原理所决定的，如果没有叠加安全机制，除非你改变计算机网络原理！

另外，安全是相对的，如果是个价值比较低的自行车那么可能用一根绳子扣在树上就算安全了，因为接绳子的支出大于了车的价值！