开发者社区> 问答> 正文

云盾根本不是防火墙

云盾根本不是防火墙,怎么就没几个人认识到呢?


云盾只是防洪水攻击,和对主机的一个检测功能,根本没有做任何隔离。


现在所有的外网主机全部都是暴露在外,完全靠操作系统自身防火墙防御。


所以,如果操作系统防火墙配置不好,那安全就有很大问题。


这点得深深地认识到。

展开
收起
南极的风 2014-03-14 19:42:31 29362 0
13 条回答
写回答
取消 提交回答
  • 回12楼南极的风的帖子
    我同意这个观点,大家都是做技术的,无论何种技术,只要不太傻,学习一段时间,再经手几个项目,或经历一些被黑的案例,总会成长为高手的。但高手存在于大型企业当中,我觉得现在或者短时期内大企业不会选择阿里云。阿里云的目标客户是我们这种中小企业,没有精力搞这些,迫切的希望通过控制台选一选、填一填,花最少的精力体验最安全最便捷的防御。
    2014-09-29 17:13:00
    赞同 展开评论 打赏
  • 回12楼南极的风的帖子
    我觉得南极你说的很对,确实是这样,其实我也很担心网站防御的问题,之前的空间商都被黑掉了,无数的网站都被牵连了,我的站也不例外,当时真的很伤心,也不知道为什么会这样,只是傻傻的希望黑客别再找我的麻烦,你说“首先封端口这个问题,云盾可没封端口,云盾只是检测是否有危险的端口暴露,至于怎么做这得是自己的事情”,这句话完全正确,因为阿里总是给我发短信提醒我有3个端口未授权开放,让我把他们加入白名单,说真的,我到现在都没明白这是怎么回事,应该怎么操作,其实在没出事之前看起来都挺好的,出事了就不知道会怎样了

    -------------------------

    回18楼banian的帖子
    其实我才是菜鸟呢,大家都比我懂得多,网站这块我要学的还有很多,阿里现在的安全我觉得还可以的,至于说有些高手担心也是很正常的事情,在他们眼里,有最好的解决方案那就肯定不用比较好的,还是先用着看看吧,白名单什么的我也懒得理解了
    2014-03-16 09:50:29
    赞同 展开评论 打赏
  • Re云盾根本不是防火墙
    楼主是个以自我为中心的喷子,鉴定完毕!
    2014-03-15 21:55:09
    赞同 展开评论 打赏
  • 回10楼服务器之家的帖子
    LZ的意思貌似只是需要一个可以提供操作系统内置防火墙功能的外置防火墙,并支持web管理。

    这件事对于阿里云的工程师们来说做起来不难,就看想不想做了。
    2014-03-15 18:34:47
    赞同 展开评论 打赏
  • 说真的,我服务器托管在机房托管了很多年了,我也是菜鸟一个。
    98年开始做网站,01年开始自己买服务器。  系统自带的防火墙我是一直没用。
    我只用TCP筛选和一些安全设置。

    不知道是我运气好还是黑客看不上我,没被黑过,到是有很多无聊试图登录的。
    我目前做在线支付的电子商务,对安全性要求还是比较高的。

    除了80端口我都习惯改掉端口的,曾经也像服务器之家说的,因为忘记添加放行端口,而关了3389,
    只能叫机房帮忙开启。

    托管下来,机房一般也只提供 傲盾硬件防火墙+黑洞旁路集群,总的来说还是靠自己。

    新手还是建议虚拟主机或者轻云。 现在的虚拟主机自助功能也越来越好,稳定性也挺好,
    我企业站都是用虚拟主机的。

    -------------------------

    回 17楼(乔小治) 的帖子
    首先我是菜鸟,别喷,纯属个人观点。
    我个人觉得没有什么必要,如果阿里云真的把所有的端口都过滤了,让用户自己设置打开,那么云服务器完全有同样的功能。 如果阿里默认都关闭了,估计很多用户要叫了,我的什么不能连接,我的什么不能访问。 然后找不到地方改。    如果能找到地方改,阿里云的安全提醒他一样知道怎么加白名单,怎么关闭端口。

    我想楼主大概需要一个web版本的防火墙,可以控制自己云服务器的端口开启和关闭之类的功能。
    他所说的隔离暴露,我不知道什么样才算隔离?

    总之独立IP能让别人访问,那就是暴露了,要不暴露就不要别人访问。
    2014-03-15 15:39:26
    赞同 展开评论 打赏
  • hxs
    Re云盾根本不是防火墙
    虽然我好像不懂,但是我个人觉得阿里云的云盾还是很不错的,阿里云的东东很让人满意
    2014-03-15 12:53:27
    赞同 展开评论 打赏
  • 了解了
    2014-03-15 11:23:38
    赞同 展开评论 打赏
  • Re云盾根本不是防火墙
    建议楼主使用SLB,这样,就不会暴露真实IP了。
    2014-03-15 06:47:42
    赞同 展开评论 打赏
  • Re云盾根本不是防火墙
    高手!
    2014-03-15 01:29:28
    赞同 展开评论 打赏
  • Re云盾根本不是防火墙
    看看
    2014-03-14 22:42:12
    赞同 展开评论 打赏
  • 回 2楼(服务器之家) 的帖子
    首先封端口这个问题,云盾可没封端口,云盾只是检测是否有危险的端口暴露,至于怎么做这得是自己的事情。

    过滤流量、WAF,这只是针对http一种应用的防御措施。对于其他应用基本没做什么防御,这些工作还是落到操作系统防火墙上。

    现在这样的设置,只要用户不乱来,安全性不大,但是这还不是国外云计算的那种防御水平。

    -------------------------

    回 2楼(服务器之家) 的帖子
    希望的是阿里云在云主机外,能够再有一层系统级的防御。这样就算用户操作不当,甚至操作系统防火墙被关闭,也不会有什么问题。

    -------------------------

    回 7楼(小夜博客) 的帖子
    你知道吗?

    我最恨不懂装懂的人。

    不懂没什么关系,虚心学习就可以了,可是有些人非得打肿脸充胖子,何必呢?

    如果你说的话还沾一点边我就不说什么了,可是你居然连我在说什么都完全搞不懂,南辕北辙,还装模作样地给我提意见。你能提什么意见?提不出来就不要提,免得暴露你自己的水平。

    你在论坛上还算常客了。但是你的言论,大多是屁话。好好学习吧,小朋友。

    -------------------------

    回 10楼(服务器之家) 的帖子
    呵呵,服务器之家,我也只能对你呵呵了。

    你这一大段文字想表明什么?

    首先,我没有否认现在的设置在安全性上有多大问题。你仔细看看我回复你的,如果用户不乱来,安全性上是没有多大问题的。

    其次,你们反复地强调http防御,对于这个我不想做任何深入的讨论,因为这个本就不是我要讨论的范围。也就是说,我并不是说阿里云在http防御上差,所以需要另外加上防火墙。

    我再重复下我要表达的意思,请注意。我想说的是,现在由于并没有一层防御对主机做了隔离,可是在阿里云的客户中,很多中小型站长,对技术并不怎么懂。一旦防火墙配置有问题,甚至关闭了防火墙,这就很有问题。而云盾只是检测端口,检测到开发端口后,发送的邮件,很多人是忽略掉了的,根本没有去在意这一回事儿,这就会导致风险。

    我所希望的是能有一层防火墙,需要什么端口,用户得去自己主动打开,而不是自己在操作系统中配置。在操作系统中配置防火墙,对很多人来说,还是一件复杂的事情,可是在控制台进行类似的操作就会显得相对简单和明了。这样,就算用户把操作系统的防火墙关闭了,也没有多大的安全问题。

    现在明白我的意思了没?

    不要动不动发一大段不相干的文字。你是要表面你很牛逼么?你很牛逼连我的意思都看不懂?

    用SLB我就不知道你服务器地址了?除了http就不能有其他应用了?

    我这个帖子的目的,在于提醒大家重视防火墙的配置。你这样唧唧歪歪个啥?
    2014-03-14 21:45:42
    赞同 展开评论 打赏
  • 这个要看怎么理解“防火墙”这个概念了,现在云盾几个主要的功能,过滤流量,封端口,WAF,这些都是防火墙的功能。这些功能都需要云盾挡在主机的前面实现的,不知道楼主是怎么理解主机完全保露的。
    2014-03-14 21:03:32
    赞同 展开评论 打赏
  • 普及知识了
    2014-03-14 19:51:24
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
《云防火墙实现多账号统一管控》 立即下载
云盾-Web应用防火墙(WAF)用户接入手册 立即下载
云盾为视频系统筑建安全堡垒 立即下载