企业的数据是一个企业多年业务的积累，是企业宝贵的财富。对于互联网企业，更是他的生命线。同时，随着互联网的实名制推进，保护数据不被泄露越来越重要。本文以
Linux
为例介绍一种运维策略，通过使用
“桃源监控室
”软件，实施一套等同于银行级的安全防护措施。
第一步建立保护域
保护域是多个需要保护的服务器集合，他们之间可以自由的访问，传送数据。但是对于保护域之外的主机，只允许数据传入，不允许传出。（以下步骤未特别说明，均采用
root
用户执行）
防火墙的配置示例如下
[root@tp ~]# iptables -P INPUT DROP #
默认禁止一切通信传入
[root@tp ~]# iptables -P OUTPUT DROP #
默认禁止一切通信传出
允许sshd
和ftp服务。[root@vmleman ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT
[root@vmleman ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
[root@vmleman ~]# iptabl ...