操作 DMZ 中的安全伺服器時,請遵循最佳做法安全性原則與程序。
DMZ Virtualization with VMware Infrastructure 白皮書提供虛擬化 DMZ 的最佳做法範例。這份白皮書中的許多建議也適用於實體 DMZ。
若要限制框架廣播的範圍,與安全伺服器配對的 Horizon 連線伺服器執行個體應部署於隔離的網路上。此拓撲有助於防止內部網路上的惡意使用者監控安全伺服器與連線伺服器執行個體之間的通訊。
或者,您也可以使用網路交換器上的進階安全功能,防止惡意監控安全伺服器與連線伺服器間的通訊,並遏止監控攻擊,例如 ARP 快取毒害。請參閱您網路設備的管理文件,以取得詳細資訊。