回 2楼(服务器之家) 的帖子
首先封端口这个问题,云盾可没封端口,云盾只是检测是否有危险的端口暴露,至于怎么做这得是自己的事情。
过滤流量、WAF,这只是针对http一种应用的防御措施。对于其他应用基本没做什么防御,这些工作还是落到操作系统防火墙上。
现在这样的设置,只要用户不乱来,安全性不大,但是这还不是国外云计算的那种防御水平。
-------------------------
回 2楼(服务器之家) 的帖子
希望的是阿里云在云主机外,能够再有一层系统级的防御。这样就算用户操作不当,甚至操作系统防火墙被关闭,也不会有什么问题。
-------------------------
回 7楼(小夜博客) 的帖子
你知道吗?
我最恨不懂装懂的人。
不懂没什么关系,虚心学习就可以了,可是有些人非得打肿脸充胖子,何必呢?
如果你说的话还沾一点边我就不说什么了,可是你居然连我在说什么都完全搞不懂,南辕北辙,还装模作样地给我提意见。你能提什么意见?提不出来就不要提,免得暴露你自己的水平。
你在论坛上还算常客了。但是你的言论,大多是屁话。好好学习吧,小朋友。
-------------------------
回 10楼(服务器之家) 的帖子
呵呵,服务器之家,我也只能对你呵呵了。
你这一大段文字想表明什么?
首先,我没有否认现在的设置在安全性上有多大问题。你仔细看看我回复你的,如果用户不乱来,安全性上是没有多大问题的。
其次,你们反复地强调http防御,对于这个我不想做任何深入的讨论,因为这个本就不是我要讨论的范围。也就是说,我并不是说阿里云在http防御上差,所以需要另外加上防火墙。
我再重复下我要表达的意思,请注意。我想说的是,现在由于并没有一层防御对主机做了隔离,可是在阿里云的客户中,很多中小型站长,对技术并不怎么懂。一旦防火墙配置有问题,甚至关闭了防火墙,这就很有问题。而云盾只是检测端口,检测到开发端口后,发送的邮件,很多人是忽略掉了的,根本没有去在意这一回事儿,这就会导致风险。
我所希望的是能有一层防火墙,需要什么端口,用户得去自己主动打开,而不是自己在操作系统中配置。在操作系统中配置防火墙,对很多人来说,还是一件复杂的事情,可是在控制台进行类似的操作就会显得相对简单和明了。这样,就算用户把操作系统的防火墙关闭了,也没有多大的安全问题。
现在明白我的意思了没?
不要动不动发一大段不相干的文字。你是要表面你很牛逼么?你很牛逼连我的意思都看不懂?
用SLB我就不知道你服务器地址了?除了http就不能有其他应用了?
我这个帖子的目的,在于提醒大家重视防火墙的配置。你这样唧唧歪歪个啥?