对于互联网连接,安全的第一步操作当属端口设置
端口是服务器对公网提供服务器必然依赖的一个逻辑管道,例如网站常用的端口有http协议的80端口,https协议的443端口。
关于端口防御设置,常见有这么几个地方
物理防火墙设备,传统IDC时代必然依赖物理防火墙设备,企业级物理防火墙设备相当昂贵。
云服务器安全组,安全组算是个云计算时代的逻辑防火墙。
路由器转发,很多结构是通过NAT方式实现的服务通信,因此路由器的nat转换也可以算是个端口安全设置的有效操作。
系统自带防火墙:例如Windows的系统防火墙,Linux系统的iptables
主机内安全防御软件:例如火绒,360,金山防火墙,安全狗等等众多安全厂商的软件
应用内置的防火墙,例如宝塔面板的防火墙
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=205
文章的更新编辑依此链接为准。欢迎关注源站原创文章!