云盾根本不是防火墙-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

云盾根本不是防火墙

南极的风 2014-03-14 19:42:31 28310
云盾根本不是防火墙,怎么就没几个人认识到呢?


云盾只是防洪水攻击,和对主机的一个检测功能,根本没有做任何隔离。


现在所有的外网主机全部都是暴露在外,完全靠操作系统自身防火墙防御。


所以,如果操作系统防火墙配置不好,那安全就有很大问题。


这点得深深地认识到。
安全 网络安全
分享到
取消 提交回答
全部回答(13)
  • 小蜉蝣
    2014-09-29 17:13:00
    回12楼南极的风的帖子
    我同意这个观点,大家都是做技术的,无论何种技术,只要不太傻,学习一段时间,再经手几个项目,或经历一些被黑的案例,总会成长为高手的。但高手存在于大型企业当中,我觉得现在或者短时期内大企业不会选择阿里云。阿里云的目标客户是我们这种中小企业,没有精力搞这些,迫切的希望通过控制台选一选、填一填,花最少的精力体验最安全最便捷的防御。
    0 0
  • 乔小治
    2014-03-16 09:50:29
    回12楼南极的风的帖子
    我觉得南极你说的很对,确实是这样,其实我也很担心网站防御的问题,之前的空间商都被黑掉了,无数的网站都被牵连了,我的站也不例外,当时真的很伤心,也不知道为什么会这样,只是傻傻的希望黑客别再找我的麻烦,你说“首先封端口这个问题,云盾可没封端口,云盾只是检测是否有危险的端口暴露,至于怎么做这得是自己的事情”,这句话完全正确,因为阿里总是给我发短信提醒我有3个端口未授权开放,让我把他们加入白名单,说真的,我到现在都没明白这是怎么回事,应该怎么操作,其实在没出事之前看起来都挺好的,出事了就不知道会怎样了

    -------------------------

    回18楼banian的帖子
    其实我才是菜鸟呢,大家都比我懂得多,网站这块我要学的还有很多,阿里现在的安全我觉得还可以的,至于说有些高手担心也是很正常的事情,在他们眼里,有最好的解决方案那就肯定不用比较好的,还是先用着看看吧,白名单什么的我也懒得理解了
    0 0
  • jevenz
    2014-03-15 21:55:09
    Re云盾根本不是防火墙
    楼主是个以自我为中心的喷子,鉴定完毕!
    0 0
  • yipsilon
    2014-03-15 18:34:47
    回10楼服务器之家的帖子
    LZ的意思貌似只是需要一个可以提供操作系统内置防火墙功能的外置防火墙,并支持web管理。

    这件事对于阿里云的工程师们来说做起来不难,就看想不想做了。
    0 0
  • banian
    2014-03-15 15:39:26
    说真的,我服务器托管在机房托管了很多年了,我也是菜鸟一个。
    98年开始做网站,01年开始自己买服务器。  系统自带的防火墙我是一直没用。
    我只用TCP筛选和一些安全设置。

    不知道是我运气好还是黑客看不上我,没被黑过,到是有很多无聊试图登录的。
    我目前做在线支付的电子商务,对安全性要求还是比较高的。

    除了80端口我都习惯改掉端口的,曾经也像服务器之家说的,因为忘记添加放行端口,而关了3389,
    只能叫机房帮忙开启。

    托管下来,机房一般也只提供 傲盾硬件防火墙+黑洞旁路集群,总的来说还是靠自己。

    新手还是建议虚拟主机或者轻云。 现在的虚拟主机自助功能也越来越好,稳定性也挺好,
    我企业站都是用虚拟主机的。

    -------------------------

    回 17楼(乔小治) 的帖子
    首先我是菜鸟,别喷,纯属个人观点。
    我个人觉得没有什么必要,如果阿里云真的把所有的端口都过滤了,让用户自己设置打开,那么云服务器完全有同样的功能。 如果阿里默认都关闭了,估计很多用户要叫了,我的什么不能连接,我的什么不能访问。 然后找不到地方改。    如果能找到地方改,阿里云的安全提醒他一样知道怎么加白名单,怎么关闭端口。

    我想楼主大概需要一个web版本的防火墙,可以控制自己云服务器的端口开启和关闭之类的功能。
    他所说的隔离暴露,我不知道什么样才算隔离?

    总之独立IP能让别人访问,那就是暴露了,要不暴露就不要别人访问。
    0 0
滑动查看更多
+ 订阅

云安全开发者的大本营

推荐文章
相似问题