防火墙简介

文章概述防火墙理解什么防火墙
i,你首先需要理解互联网是什么

互联网像网络计算机计算机类
笔记本电脑主要面向客户端任务华体会联盟hth其它像拉克空间
云端服务器)主要专门处理服务器端任务高位数
专用计算机仅路由连接其他计算机
电脑调用路由器开关.

分组处理

计算机传输数据包包.资料包装进
大小和形状多样性视所遵循协议而定
包中可能包含所有下列信息:

  • 源IP地址:发送者互联网协议地址
  • 目的地IP地址:互联网协议地址
    接收者
  • 源端口号端口发送服务计数
    范围从1到65535
  • 目的地端口号端口接收服务
    数目介于1至65535
  • 协议协议或模型包
  • 序列号:包序列号接收程序使用
    这些数字按正确顺序重编包
  • 分组大小大小包
  • 数据类信息本身
  • 校验和:检查保证包不变坏

防火墙的目的是阻塞恶意包
典型防火墙通过查看前六块执行此任务
前列信息,同时更精密防火墙
流量分析器使用更先进技术

防火墙最佳做法

在云服务器搭建防火墙时,需要插出几个漏洞
以便从基础服务接收通信

识别拟创建防火墙规则的端口

第一,你需要识别通信源
去那些服务查找信息
常用端口号

端口协议 Service/Protocol
21(转移控制协议) 文件传送协议
22(TCP用户数据表协议(TCP/UDP)) 安全壳安全文件传送协议
25和587 简单邮件传送协议
53(TCP/UDP) 域名系统
80(TCP/UDP) 超文本传输协议
110(TCP) 邮政协议3
143(TCP/UDP) 互联网消息存取协议
389(TCP/UDP) 轻量级目录存取协议
443(TCP/UDP) HTTP安全
465(TCP) 简单邮件传送协议安全
636(TCP/UDP) 安全LDAP
694(UDP) 心跳
873(TCP) rsync
3306(TCP/UDP) MySQL
5900(TCP/UDP) 虚拟网络计算
6660-6669 互联网中继聊天
8080(TCP) 阿帕切什-Tomcat-

端口码允许你插孔防火墙服务
向世界开放多端口号

白列表使用

使用很重要白列表内表服务
并拒绝其他一切

举个例子,如果你想打开访问网络服务器
换句话说,规则链表似下例

  • 顶点80
  • 所有DENY:

if also允许安全shell访问,但仅从
具体IP地址,列表似下例

  • 顶点srcIP=1.2
  • 顶点80
  • 所有DENY:

线表示所有DENY:也许是你中最重要的线
防火墙规则 因为它阻塞一切
允许使用通常你应该把线放在底部

追加资源

并可能发现下列资源有帮助:


Baidu
map