1、問下,有硬體防火牆的WEB伺服器僅開放80埠,並且設置了禁止主機訪問外網的策略,能不能防止拿站?
不知道你的防火牆是型號的。 血到教訓告訴你。一個80埠足可以黑了你的站。SQL注入也是通過WEB的80埠進行的。他一旦上傳了木馬。盜取了admin 許可權。FTP的許可權。就可以對你的伺服器進行提權。。
所以要問你硬體防火牆。還有策略是怎麼做的。
例如我公司用的netscreen 我用的VIP做的策略。。映射埠80 。同時的策略是禁止外網寫入到伺服器的。因為公司沒有留言。BBS等互動的。所以可以這么做。 如果FTP。我會用到VPN客戶端進行。這樣就沒問題了。
我同學的CISCO 用了其他的策略。限定訪問的數據和埠。
2、win7防火牆怎麼在web伺服器
WIN7設置防火牆,讓外網訪問本地網站的步驟:
1、點開始按鈕——控制面板;
2、點系統和安全——點Windows防火牆——點允許程序或功能通過Windows防火牆;
3、根據防火牆和web伺服器所處的位置,可以有哪些配置?
有三種:Dual-homed方式、Screened- host方式和Screened-subnet方式。
Dual-homed方式最簡單。 Dual-homedGateway放置在兩個網路之間,這個Dual-omedGateway又稱為bastionhost。這種結構成本低,但是它有單點失敗的問題。這種結構沒有增加網路安全的自我防衛能力,而它往往是受「黑客」攻擊的首選目標,它自己一旦被攻破,整個網路也就暴露了。
Screened-host方式中的Screeningrouter為保護Bastionhost的安全建立了一道屏障。它將所有進入的信息先送往Bastionhost,並且只接受來自Bastionhost的數據作為出去的數據。這種結構依賴Screeningrouter和Bastionhost,只要有一個失敗,整個網路就暴露了。
Screened-subnet包含兩個Screeningrouter和兩個Bastionhost。在公共網路和私有網路之間構成了一個隔離網,稱之為」停火區」(DMZ,即DemilitarizedZone),Bastionhost放置在」停火區」內。這種結構安全性好,只有當兩個安全單元被破壞後,網路才被暴露,但是成本也很昂貴。
4、我自己架設的WEB伺服器,可用。可安裝了防火牆,之後,就不能用了,要怎麼設置防火牆呀??
到控制面板里把防火強的參數改下,不阻擋你的web頁即可!
5、伺服器安全狗web防火牆怎麼設置參數
通過單擊操作界面右上方的 「已開啟」/「已關閉」按鈕來開啟/關閉WEB防火牆功能。隨後,點擊「規則設置」可進入具體的參數設置界面。如下圖所示:
2/7
web防火牆的參數設置問題:
WEB 防火牆的各項參數主要針對CC攻擊進行設置,所有參數都是根據實驗測試得出的,所以一般情況下建議用戶直接使用系統默認設置。但在使用過程中,用戶也可以根據實際攻擊情況隨時修改各項參數值。包括訪問規則、埠設置、會話驗證、代理規則。
3/7
訪問規則的設置: WEB 防火牆的訪問規則主要有三個部分組成: 首先是ip對網站訪問的次數進行驗證,在一定時間內對網站的訪問沒有超過設定次數,則該ip能夠對網站進行訪問。假設當訪問在60秒內達到30次時,如果訪問超過該設置,若開啟會話驗證模式將進入會話驗證,否則直接進行攔截; 其次,「IP凍結時間」用以設置被安全狗判斷為攻擊的IP將會被禁止訪問的時間長度,時間單位為分鍾,取值需為大於1的整數,用戶可以視攻擊情況修改限制訪問的時間長度。如說設置凍結時間為30分鍾,那麼在30分鍾內該IP就無法訪問; 最後是ip放行時間,針對會話驗證模式中的幾種情況,通過驗證後的ip能夠對網站進行訪問,且在設
定的ip放行時間內不會對該ip進行會話驗證,放行時間結束後將進行再次驗證。
4/7
埠設置問題:
埠設置功能則是針對WEB訪問的重要埠,主要起保護埠的目的。用戶可以通過點擊「+」按鍵把要保護的埠加入保護埠列表中,常見的web埠映射有80、8080等等埠
5/7
會話驗證的設置: 會話驗證主要通過會話模式來對訪問ip進行判斷訪問網站是否具有合法行。會話驗證擁有三種模式分別如下: 初級模式:代表非首次的非點擊式會話驗證(正常情況下推薦使用該模式) 中級模式:代表首次的非點擊式會話驗證(對所有的訪問都會進行自動驗證,如果網站處於間歇性被攻擊狀態,建議使用該模式) 高級模式:代表首次的點擊式會話驗證(即對所有的訪問都會要求進行手動點擊驗證,如果網站長期處於被攻擊狀態,建議使用該模式)
6/7
【 首次代表第一次,非首次代表不是第一次。對於非首次會話驗證,只有在觸發了規則的情況下,才會進入會話驗證或者攔截條件。比如30秒內單IP允許請求50次,如果達到或超過此條件就會觸發規則,遭到攔截】【非點擊式:透明式,WEB瀏覽器會自動根據回復的http的腳本自動跳轉。 點擊式:需要用戶通過點擊WEB瀏覽器的點擊按鈕。】
7/7
代理規則: WEB防火牆中也加入了代理規則,通過設定最大IP數,設置代理規則對網站進行訪問。分為以下兩種情況: 代理數為0 時:若開啟會話驗證,則每個代理訪問網站的時候就會進行會話驗證,若未開啟會話驗證,那麼每個代理將直接被攔截。 代理數不為0時(加入設定為10個代理IP):開啟會話驗證(非首次會話驗證,如初級模式),則30秒內超過第10個的代理IP訪問將進入會話驗證邏輯;開啟會話驗證(首次會話驗證,如中級或高級模式),則每個代理IP訪問將進入會話驗證邏;若未開啟會話驗證,則30秒內超過第10個的代理IP訪問將直接被攔截,即第11個代理IP訪問就被攔截。
伺服器安全狗web防火牆圖文設置教程
[
6、如果我要讓外網訪問我的WEB伺服器,應當如何配置防火牆?
關掉不必要的埠,
7、如何讓內網通過外網IP訪問我的WEB伺服器(外網IP)呢?
你的描述有點混亂,我理解到的意思是這樣的,你看對不對:
1、需求:web伺服器由防火牆映射到公網地址222.185.223.x上,現在想實現內網終端(A和B),可以通過訪問222.185.223.x這個地址打開網站。
2、分析:現在由於只做了一條NAT規則,也就是把web伺服器映射到公網上。當內網終端訪問公網地址的時候,防火牆把數據包的目的地址轉化為web伺服器的內網地址後,發給了伺服器,伺服器回包的時候,源地址寫終端的內網地址,所以該數據包直接通過核心交換就給了客戶端,客戶端看到回包地址不是防火牆的公網地址,所以就丟掉了這個數據包。
3、解決:
在防火牆再做一條規則,凡是由內網終端網段去往訪問web伺服器地址(192.168.0.x),都需要進行源地址轉換,轉換成防火牆任意一個介面地址即可,例如防火牆接華為S3900的那個介面地址即可。
8、關於防火牆和內網WEB伺服器的設置
你可以在防火牆上開通DNS代理功能
把你的域名添加到其中 對應的項目寫成內網的地址
這樣就可以訪問了~
9、有web伺服器的網路,tplink路由器防火牆如何設置?
第一 確保本地www服務訪問正常 本機127.0.0.1或localhost正常
二、 確保防火牆關閉或者允許http請求 在局回域網用其他機器訪問可答測試
三、路由器做埠轉發 一般是把路由器的80埠請求轉發到www伺服器上
四、使用 http://路由器的公網iP 若訪問正常即可
打完收工 搞定!
10、我要在web伺服器上開啟防火牆
那就開啟防火牆啊,然後把你要用到的埠,例如:9090添加到例外或是信任裡面去啊