1、问下,有硬件防火墙的WEB服务器仅开放80端口,并且设置了禁止主机访问外网的策略,能不能防止拿站?
不知道你的防火墙是型号的。 血到教训告诉你。一个80端口足可以黑了你的站。SQL注入也是通过WEB的80端口进行的。他一旦上传了木马。盗取了admin 权限。FTP的权限。就可以对你的服务器进行提权。。
所以要问你硬件防火墙。还有策略是怎么做的。
例如我公司用的netscreen 我用的VIP做的策略。。映射端口80 。同时的策略是禁止外网写入到服务器的。因为公司没有留言。BBS等互动的。所以可以这么做。 如果FTP。我会用到VPN客户端进行。这样就没问题了。
我同学的CISCO 用了其他的策略。限定访问的数据和端口。
2、win7防火墙怎么在web服务器
WIN7设置防火墙,让外网访问本地网站的步骤:
1、点开始按钮——控制面板;
2、点系统和安全——点Windows防火墙——点允许程序或功能通过Windows防火墙;
3、根据防火墙和web服务器所处的位置,可以有哪些配置?
有三种:Dual-homed方式、Screened- host方式和Screened-subnet方式。
Dual-homed方式最简单。 Dual-homedGateway放置在两个网络之间,这个Dual-omedGateway又称为bastionhost。这种结构成本低,但是它有单点失败的问题。这种结构没有增加网络安全的自我防卫能力,而它往往是受“黑客”攻击的首选目标,它自己一旦被攻破,整个网络也就暴露了。
Screened-host方式中的Screeningrouter为保护Bastionhost的安全建立了一道屏障。它将所有进入的信息先送往Bastionhost,并且只接受来自Bastionhost的数据作为出去的数据。这种结构依赖Screeningrouter和Bastionhost,只要有一个失败,整个网络就暴露了。
Screened-subnet包含两个Screeningrouter和两个Bastionhost。在公共网络和私有网络之间构成了一个隔离网,称之为”停火区”(DMZ,即DemilitarizedZone),Bastionhost放置在”停火区”内。这种结构安全性好,只有当两个安全单元被破坏后,网络才被暴露,但是成本也很昂贵。
4、我自己架设的WEB服务器,可用。可安装了防火墙,之后,就不能用了,要怎么设置防火墙呀??
到控制面板里把防火强的参数改下,不阻挡你的web页即可!
5、服务器安全狗web防火墙怎么设置参数
通过单击操作界面右上方的 “已开启”/“已关闭”按钮来开启/关闭WEB防火墙功能。随后,点击“规则设置”可进入具体的参数设置界面。如下图所示:
2/7
web防火墙的参数设置问题:
WEB 防火墙的各项参数主要针对CC攻击进行设置,所有参数都是根据实验测试得出的,所以一般情况下建议用户直接使用系统默认设置。但在使用过程中,用户也可以根据实际攻击情况随时修改各项参数值。包括访问规则、端口设置、会话验证、代理规则。
3/7
访问规则的设置: WEB 防火墙的访问规则主要有三个部分组成: 首先是ip对网站访问的次数进行验证,在一定时间内对网站的访问没有超过设定次数,则该ip能够对网站进行访问。假设当访问在60秒内达到30次时,如果访问超过该设置,若开启会话验证模式将进入会话验证,否则直接进行拦截; 其次,“IP冻结时间”用以设置被安全狗判断为攻击的IP将会被禁止访问的时间长度,时间单位为分钟,取值需为大于1的整数,用户可以视攻击情况修改限制访问的时间长度。如说设置冻结时间为30分钟,那么在30分钟内该IP就无法访问; 最后是ip放行时间,针对会话验证模式中的几种情况,通过验证后的ip能够对网站进行访问,且在设
定的ip放行时间内不会对该ip进行会话验证,放行时间结束后将进行再次验证。
4/7
端口设置问题:
端口设置功能则是针对WEB访问的重要端口,主要起保护端口的目的。用户可以通过点击“+”按键把要保护的端口加入保护端口列表中,常见的web端口映射有80、8080等等端口
5/7
会话验证的设置: 会话验证主要通过会话模式来对访问ip进行判断访问网站是否具有合法行。会话验证拥有三种模式分别如下: 初级模式:代表非首次的非点击式会话验证(正常情况下推荐使用该模式) 中级模式:代表首次的非点击式会话验证(对所有的访问都会进行自动验证,如果网站处于间歇性被攻击状态,建议使用该模式) 高级模式:代表首次的点击式会话验证(即对所有的访问都会要求进行手动点击验证,如果网站长期处于被攻击状态,建议使用该模式)
6/7
【 首次代表第一次,非首次代表不是第一次。对于非首次会话验证,只有在触发了规则的情况下,才会进入会话验证或者拦截条件。比如30秒内单IP允许请求50次,如果达到或超过此条件就会触发规则,遭到拦截】【非点击式:透明式,WEB浏览器会自动根据回复的http的脚本自动跳转。 点击式:需要用户通过点击WEB浏览器的点击按钮。】
7/7
代理规则: WEB防火墙中也加入了代理规则,通过设定最大IP数,设置代理规则对网站进行访问。分为以下两种情况: 代理数为0 时:若开启会话验证,则每个代理访问网站的时候就会进行会话验证,若未开启会话验证,那么每个代理将直接被拦截。 代理数不为0时(加入设定为10个代理IP):开启会话验证(非首次会话验证,如初级模式),则30秒内超过第10个的代理IP访问将进入会话验证逻辑;开启会话验证(首次会话验证,如中级或高级模式),则每个代理IP访问将进入会话验证逻;若未开启会话验证,则30秒内超过第10个的代理IP访问将直接被拦截,即第11个代理IP访问就被拦截。
服务器安全狗web防火墙图文设置教程
[
6、如果我要让外网访问我的WEB服务器,应当如何配置防火墙?
关掉不必要的端口,
7、如何让内网通过外网IP访问我的WEB服务器(外网IP)呢?
你的描述有点混乱,我理解到的意思是这样的,你看对不对:
1、需求:web服务器由防火墙映射到公网地址222.185.223.x上,现在想实现内网终端(A和B),可以通过访问222.185.223.x这个地址打开网站。
2、分析:现在由于只做了一条NAT规则,也就是把web服务器映射到公网上。当内网终端访问公网地址的时候,防火墙把数据包的目的地址转化为web服务器的内网地址后,发给了服务器,服务器回包的时候,源地址写终端的内网地址,所以该数据包直接通过核心交换就给了客户端,客户端看到回包地址不是防火墙的公网地址,所以就丢掉了这个数据包。
3、解决:
在防火墙再做一条规则,凡是由内网终端网段去往访问web服务器地址(192.168.0.x),都需要进行源地址转换,转换成防火墙任意一个接口地址即可,例如防火墙接华为S3900的那个接口地址即可。
8、关于防火墙和内网WEB服务器的设置
你可以在防火墙上开通DNS代理功能
把你的域名添加到其中 对应的项目写成内网的地址
这样就可以访问了~
9、有web服务器的网络,tplink路由器防火墙如何设置?
第一 确保本地www服务访问正常 本机127.0.0.1或localhost正常
二、 确保防火墙关闭或者允许http请求 在局回域网用其他机器访问可答测试
三、路由器做端口转发 一般是把路由器的80端口请求转发到www服务器上
四、使用 http://路由器的公网iP 若访问正常即可
打完收工 搞定!
10、我要在web服务器上开启防火墙
那就开启防火墙啊,然后把你要用到的端口,例如:9090添加到例外或是信任里面去啊