我在托管中心设置了一堆ubuntu服务器.他们提供共享防火墙服务,但建议我自己在服务器上安装防火墙,即在每台机器上配置iptables(他们建议
APF,但我倾向于使用
UFW).
我很确定专用防火墙会更安全,所以我要求他们使用共享防火墙.
>我是否正确地认为由专业人士管理的专用防火墙将是比我用软件管理的更好的解决方案?
>除了外部服务器之外,我是否应该在服务器上设置防火墙,或者这是一种过度杀伤力?
>共享防火墙是硬件设备还是只是Linux盒子,这有关系吗?
编辑:澄清.对不起,我花了这么久.
无论你是否有硬件防火墙,我都建议在服务器上安装像iptables这样的软件防火墙.您拥有的保护层越多,无论是为攻击者提供更多的墙壁还是提供更多的地方,某人都必须采取愚蠢的行动以允许攻击者进入,这样做会更好.
也就是说,我通常更喜欢同时拥有软件和硬件防火墙.但是,如果它是托管防火墙,则存在一个真正的问题,即防火墙提供商的技能和响应能力.如果它需要一个星期的时间来打开一个端口而你因为它而失去一个客户,那还值得吗?您正在评估的供应商可能很棒,这只是我想要的考虑因素.
所以:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。