雲伺服器中的防火牆在哪個位置

『壹』 linux中騰訊雲中怎麼查看防火牆

為確保安全防護服務正常運轉，安全加固組件的安裝在購買服務默認為選擇狀態，通過母盤鏡像直接安裝，無需用戶操作。 若用戶在購買雲伺服器時未選擇安裝安全加固組件，請先下載組件，然後進行安裝，步驟如下： Linux系統 第一步：登錄雲主機，下載安裝包到雲主機伺服器。 如果您是Linux 64位鏡像的用戶，請使用如下命令下載安裝包。 wget mirrors/install/sec/agent-X64.zip 第二步：解壓安裝包 第三步：執行安裝腳本：install.sh 返回如下結果則說明安全組件安裝成功 [RESULT] sec-agent installed OK. sec-agent-1.png 返回如下結果則說明安全組件安裝失敗，請聯系客服進行技術支持。 [RESULT] sec-agent install NOT OK. 這些都是小鳥雲的工程師告訴我的，建議你可以試試小鳥雲 祝順利！有問題請追問。忘採納！

『貳』 伺服器防火牆白名單設置

首先定位到控制面板中，在控制面板中找到windows防火牆這個選項，如果找不到請在左側的菜單中切換到經典視圖。

已經存在的例外條目不建議修改，否則會導致個別程序不可用。

『叄』 一般而言,Internet的防火牆建立在一個網路的哪個位置

如果是硬體防火牆，一般建在網關位置，也就是INT網的接入位置。如果是安裝防火牆功能的伺服器做網關代理用也可以放在網關位置，如果只做防火牆功能也可以建在網關路由的下級。不知道你是否聽明白，呵呵，如有問題，盡可追問我。

『肆』 防火牆應位於網路的什麼位置堡壘主機呢

防火牆是位於內部網路和外部網路之間的一道防禦系統。

堡壘主機是防火牆的一種分類，是一種硬體防火牆

3.1 堡壘主機式防火牆
此防火牆需有兩片網路卡，一片與網際網路連接，另一片與內部網路連接，如此網際網路與內部網路的通路，無法直接接通，所有封包都需要透過堡壘主機轉送。

3.2 雙閘式防火牆 3.3 屏障單機式防火牆

『伍』 系統是否自帶防火牆在什麼位置有什麼用

XP系統的話,只有打了SP2補丁的才有防火牆.位置在開始-設置-控制面板-防火牆.至於作用嘛.你要是能耐心的看下去就知道了.

1.包過濾

具備包過濾的就是防火牆？對，沒錯！根據對防火牆的定義，凡是能有效阻止網路非法連接的方式，都算防火牆。早期的防火牆一般就是利用設置的條件，監測通過的包的特徵來決定放行或者阻止的，包過濾是很重要的一種特性。雖然防火牆技術發展到現在有了很多新的理念提出，但是包過濾依然是非常重要的一環，如同四層交換機首要的仍是要具備包的快速轉發這樣一個交換機的基本功能一樣。通過包過濾，防火牆可以實現阻擋攻擊，禁止外部/內部訪問某些站點，限制每個ip的流量和連接數。

2.包的透明轉發

事實上，由於防火牆一般架設在提供某些服務的伺服器前。如果用示意圖來表示就是 Server—FireWall—Guest 。用戶對伺服器的訪問的請求與伺服器反饋給用戶的信息，都需要經過防火牆的轉發,因此，很多防火牆具備網關的能力。

3.阻擋外部攻擊

如果用戶發送的信息是防火牆設置所不允許的，防火牆會立即將其阻斷，避免其進入防火牆之後的伺服器中。

4.記錄攻擊

如果有必要，其實防火牆是完全可以將攻擊行為都記錄下來的，但是由於出於效率上的考慮，目前一般記錄攻擊的事情都交給IDS來完成了，我們在後面會提到。

以上是所有防火牆都具備的基本特性，雖然很簡單，但防火牆技術就是在此基礎上逐步發展起來的。

二、防火牆有哪些缺點和不足？

1.防火牆可以阻斷攻擊，但不能消滅攻擊源。

「各掃自家門前雪，不管他人瓦上霜」，就是目前網路安全的現狀。互聯網上病毒、木馬、惡意試探等等造成的攻擊行為絡繹不絕。設置得當的防火牆能夠阻擋他們，但是無法清除攻擊源。即使防火牆進行了良好的設置，使得攻擊無法穿透防火牆，但各種攻擊仍然會源源不斷地向防火牆發出嘗試。例如接主幹網10M網路帶寬的某站點，其日常流量中平均有512K左右是攻擊行為。那麼，即使成功設置了防火牆後，這512K的攻擊流量依然不會有絲毫減少。

2.防火牆不能抵抗最新的未設置策略的攻擊漏洞

就如殺毒軟體與病毒一樣，總是先出現病毒，殺毒軟體經過分析出特徵碼後加入到病毒庫內才能查殺。防火牆的各種策略，也是在該攻擊方式經過專家分析後給出其特徵進而設置的。如果世界上新發現某個主機漏洞的cracker的把第一個攻擊對象選中了您的網路，那麼防火牆也沒有辦法幫到您的。

3.防火牆的並發連接數限制容易導致擁塞或者溢出

由於要判斷、處理流經防火牆的每一個包，因此防火牆在某些流量大、並發請求多的情況下，很容易導致擁塞，成為整個網路的瓶頸影響性能。而當防火牆溢出的時候，整個防線就如同虛設，原本被禁止的連接也能從容通過了。

4.防火牆對伺服器合法開放的埠的攻擊大多無法阻止

某些情況下，攻擊者利用伺服器提供的服務進行缺陷攻擊。例如利用開放了3389埠取得沒打過sp補丁的win2k的超級許可權、利用asp程序進行腳本攻擊等。由於其行為在防火牆一級看來是「合理」和「合法」的，因此就被簡單地放行了。

5.防火牆對待內部主動發起連接的攻擊一般無法阻止

「外緊內松」是一般區域網絡的特點。或許一道嚴密防守的防火牆內部的網路是一片混亂也有可能。通過社會工程學發送帶木馬的郵件、帶木馬的URL等方式，然後由中木馬的機器主動對攻擊者連接，將鐵壁一樣的防火牆瞬間破壞掉。另外，防火牆內部各主機間的攻擊行為，防火牆也只有如旁觀者一樣冷視而愛莫能助。

6．防火牆本身也會出現問題和受到攻擊

防火牆也是一個os，也有著其硬體系統和軟體，因此依然有著漏洞和bug。所以其本身也可能受到攻擊和出現軟/硬體方面的故障。

7．防火牆不處理病毒

不管是funlove病毒也好，還是CIH也好。在內部網路用戶下載外網的帶毒文件的時候，防火牆是不為所動的（這里的防火牆不是指單機/企業級的殺毒軟體中的實時監控功能，雖然它們不少都叫「病毒防火牆」）。

看到這里，或許您原本心目中的防火牆已經被我拉下了神台。是的，防火牆是網路安全的重要一環，但不代表設置了防火牆就能一定保證網路的安全。「真正的安全是一種意識，而非技術!」請牢記這句話。

不管怎麼樣，防火牆仍然有其積極的一面。在構建任何一個網路的防禦工事時，除了物理上的隔離和目前新近提出的網閘概念外，首要的選擇絕對是防火牆。那麼，怎麼選擇需要的防火牆呢？

防火牆的分類

首先大概說一下防火牆的分類。就防火牆（本文的防火牆都指商業用途的網路版防火牆，非個人使用的那種）的組成結構而言，可分為以下三種：

第一種：軟體防火牆

軟體防火牆運行於特定的計算機上，它需要客戶預先安裝好的計算機操作系統的支持，一般來說這台計算機就是整個網路的網關。軟體防火牆就象其它的軟體產品一樣需要先在計算機上安裝並做好配置才可以使用。防火牆廠商中做網路版軟體防火牆最出名的莫過於Checkpoint。使用這類防火牆，需要網管對所工作的操作系統平台比較熟悉。

第二種：硬體防火牆

這里說的硬體防火牆是指所謂的硬體防火牆。之所以加上"所謂"二字是針對晶元級防火牆說的了。它們最大的差別在於是否基於專用的硬體平台。目前市場上大多數防火牆都是這種所謂的硬體防火牆，他們都基於PC架構，就是說，它們和普通的家庭用的PC沒有太大區別。在這些PC架構計算機上運行一些經過裁剪和簡化的操作系統，最常用的有老版本的Unix、Linux和FreeBSD系統。 值得注意的是，由於此類防火牆採用的依然是別人的內核，因此依然會受到os本身的安全性影響。國內的許多防火牆產品就屬於此類，因為採用的是經過裁減內核和定製組件的平台，因此國內防火牆的某些銷售人員常常吹噓其產品是「專用的os」等等，其實是一個概念誤導，下面我們提到的第三種防火牆才是真正的os專用。

第三種：晶元級防火牆

它們基於專門的硬體平台，沒有操作系統。專有的ASIC晶元促使它們比其他種類的防火牆速度更快，處理能力更強，性能更高。做這類防火牆最出名的廠商莫過於NetScreen.其他的品牌還有FortiNet,算是後起之秀了。這類防火牆由於是專用OS,因此防火牆本身的漏洞比較少，不過價格相對比較高昂，所以一般只有在「確實需要」的情況下才考慮。

在這里，特別糾正幾個不正確的觀念：

1.在性能上，晶元級防火牆>硬體防火牆>軟體防火牆。

在價格上看來，的確倒是如此的關系。但是性能上卻未必。防火牆的「好」，是看其支持的並發數、最大流量等等性能，而不是用軟體硬體來區分的。事實上除了晶元級防火牆外，軟體防火牆與硬體防火牆在硬體上基本是完全一樣的。目前國內的防火牆廠商由於大多採用硬體防火牆而不是軟體防火牆，原因1是考慮到用戶網路管理員的素質等原因，還有就是基於我國大多數民眾對「看得見的硬體值錢，看不到的軟體不值錢」這樣一種錯誤觀點的迎合。不少硬體防火牆廠商大肆詆毀軟體防火牆性能，不外是為了讓自己那加上了外殼的普通pc＋一個被修改後的內核＋一套防火牆軟體能夠賣出一個好價錢來而已。而為什麼不作晶元級防火牆呢？坦白說，國內沒有公司有技術實力。而且在中國市場上來看，某些國內的所謂硬體防火牆的硬體質量連diy的兼容機都比不上。看看國內XX的硬體防火牆那拙劣的硬碟和網卡，使用過的人都能猜到是哪家，我就不點名了。真正看防火牆，應該看其穩定性和性能，而不是用軟、硬來區分的。至少，如果筆者自己選購，我會選擇購買CheckPoint而非某些所謂的硬體防火牆的。

2.在效果上，晶元防火牆比其他兩種防火牆好

這同樣也是一種有失公允的觀點。事實上晶元防火牆由於硬體的獨立，的確在OS本身出漏洞的機會上比較少，但是由於其固化，導致在面對新興的一些攻擊方式時，無法及時應對；而另外兩種防火牆，則可以簡單地通過升級os的內核來獲取系統新特性，通過靈活地策略設置來滿足不斷變化的要求，不過其OS出現漏洞的概率相對高一些。

3.唯技術指標論

請以「防火牆買來是使用的」為第一前提進行購買。防火牆本身的質量如何是一回事，是否習慣使用又是另一回事。如果對一款產品的界面不熟悉，策略設置方式不理解，那麼即使用世界最頂級的防火牆也沒有多大作用。就如小說中武林中人無不嚮往的「倚天劍」、「屠龍刀」被我拿到，肯定也敵不過喬峰赤手的少林長拳是一般道理。防火牆技術發展至今，市場已經很成熟了，各類產品的存在，自然有其生存於市場的理由。如何把產品用好，遠比盲目地比較各類產品好。

IDS

什麼是IDS呢？早期的IDS僅僅是一個監聽系統，在這里，你可以把監聽理解成竊聽的意思。基於目前局網的工作方式，IDS可以將用戶對位於與IDS同一交換機/HuB的伺服器的訪問、操作全部記錄下來以供分析使用，跟我們常用的widnows操作系統的事件查看器類似。再後來，由於IDS的記錄太多了，所以新一代的IDS提供了將記錄的數據進行分析，僅僅列出有危險的一部分記錄，這一點上跟目前windows所用的策略審核上很象；目前新一代的IDS，更是增加了分析應用層數據的功能，使得其能力大大增加；而更新一代的IDS，就頗有「路見不平，拔刀相助」的味道了，配合上防火牆進行聯動，將IDS分析出有敵意的地址阻止其訪問。

就如理論與實際的區別一樣，IDS雖然具有上面所說的眾多特性，但在實際的使用中，目前大多數的入侵檢測的接入方式都是採用pass-by方式來偵聽網路上的數據流，所以這就限制了IDS本身的阻斷功能，IDS只有*發阻斷數據包來阻斷當前行為，並且IDS的阻斷范圍也很小，只能阻斷建立在TCP基礎之上的一些行為，如Telnet、FTP、HTTP等，而對於一些建立在UDP基礎之上就無能為力了。因為防火牆的策略都是事先設置好的，無法動態設置策略，缺少針對攻擊的必要的靈活性，不能更好的保護網路的安全，所以IDS與防火牆聯動的目的就是更有效地阻斷所發生的攻擊事件，從而使網路隱患降至較低限度。

『陸』 電腦的防火牆在哪裡啊，找不到

3.打開對話框後，就能看見windows防火牆是否開啟了。