边界防火墙部署在网络的边界上, 通过防火墙的安全地区划分和安全方案配置来达成只允许外网访问Web服务器的单个IP地址, 并且仅仅允许其访问Web服务器对外提供Web服务的端口, 如此Web服务器只有一个IP的一个固定端口是对姥爷开的, 如此就防止了互联网攻击者通过Web服务器的其他端口来攻击Web网站服务器的可能;同时禁止掉web服务器对外的所有访问, 该种配置方法有效预防了通过Web服务器主动将数据传给互联网攻击者的可能。
