摘要： 简介 不对外提供服务是最安全的。 安全是基于信任。如果信任失败了，则没有安全。比如你给一个ip加白名单，结果这个ip对你发动了安全攻击。 在非常明确需要提供服务的时候才对外提供服务，即白名单。其他的全部禁止。 对外提供服务要在控制和管理下。 思路 防御的过程是一个链条，任何一个节点上都要防御，否则都 阅读全文