您應該依照最佳做法安全性原則與程序,操作 DMZ 中的安全伺服器。

DMZ Virtualization with VMware Infrastructure 白皮書提供虛擬化 DMZ 的最佳做法範例。這份白皮書中的許多建議也適用於實體 DMZ。

若要限制框架廣播的範圍,與安全伺服器配對的 View 連線伺服器執行個體應部署於隔離的網路上。此拓撲有助於防止內部網路上的惡意使用者監控安全伺服器與 View 連線伺服器執行個體之間的通訊。

或者,您也可以使用網路交換器上的進階安全功能,來防止惡意監控安全伺服器與 View 連線伺服器間的通訊,並遏止監控攻擊,例如 ARP 快取毒害。請參閱您網路設備的管理文件,以取得詳細資訊。