On 14 Jan 1998 04:31:55 GMT, mjhsieh.bbs@bbs.life.nthu.edu.tw (謝孟叡) wrote: > : 這要看是那一家的firewall了，不同廠牌的firewall其功能不同。 > : 但也要看公司的安全政策，如果是我，我不會把WWW放在firewall > : 裡面，讓外面的人進進出出的。 > 但如果是有資料庫的結合的話，可能問題就更複雜了。 www - firewall - database 和 firewall - www - database 來比, 前者 的安全性會比較好. why? 在 policy 的設定上, 前者只要針對某個 port 的 www -> database 即可, 而後者則要針對 port 80, all -> www. 此外亦可利用 proxy 的方式 來再降低前者的複雜度. 畢竟開小門比開大門安全多了 :) -- Knight Feng, knight@cs.nthu.edu.tw Graphics Lab., Department of Computer Science, National Tsing-Hua University, Taiwan, R.O.C.