On 23 Jan 1998 06:22:04 GMT, htsao.bbs@bbs.accsoft.com.au (Phanton) wrote: > : > 但如果是有資料庫的結合的話，可能問題就更複雜了。 > : www - firewall - database 和 firewall - www - database 來比, 前者 > : 的安全性會比較好. > : why? 在 policy 的設定上, 前者只要針對某個 port 的 www -> database > : 即可, 而後者則要針對 port 80, all -> www. 此外亦可利用 proxy 的方式 > : 來再降低前者的複雜度. 畢竟開小門比開大門安全多了 :) > Just do a small correction..... > It's " proxy " , not "policy" 21dic 的解釋: policy - 政策, 方針. proxy - 代理權, 代表. 這兒討論的東西是 Firewall 是否要做 filtering 的 "Policy", 稱之為 rules 也行. 但不是 application gateway 的 "Proxy". 至於有什麼不一 樣, 應該一眼就能看出來 :) -- Knight Feng, knight@cs.nthu.edu.tw Graphics Lab., Department of Computer Science, National Tsing-Hua University, Taiwan, R.O.C.