有问题就有答案
Q1:安装了硬件级防火墙,服务器只对外开放80端口的WEB服务,80端口还会被攻击吗?
有端口开放就会有攻击,DDOS攻击可以指定攻击任意端口,所以现在面对DDOS还没有很完美的解决方法
Q2:如果一台服务器配置硬件防火墙,那么需要注意的是什么?
IP的封堵不要为了省事封某个段,记得一个一个的封,还有就是硬件防火墙和服务器之前的通信量一定要保证
Q3:硬件防火墙是否必须使用固定的IP
是。您应该为您家用网络中的所有计算机启用windowsxpinternet连接防火墙。这有助于防止病毒或蠕虫在感染一台计算机的情况下在整个网络中传播。网络中的计算机可能通过单独的internet连接被感染,例如您在家用网络或公用网络中使用的膝上型计算机的连接。此外,病毒也可能通过电子邮件或由光盘或软盘安装的软件进入您网络中的计算机。
Q4:问下,有硬件防火墙的WEB服务器仅开放80端口,并且设置了禁止主机访问外网的策略,能不能防止拿站?
你用防火墙和做安全策略对别人入侵你没啥作用如果做了登录IP设置的话,别人可能只能拿webshell,无法登录你的3389,硬防肯定对80端口的数据是放行的,也就是说硬防对web层基本没啥作用,除非你用web防火墙,至于禁止主机访问外网的策略,基本就是六个手指挠痒,没啥作用,服务器的作用是提供的服务的
Q5:关于硬件防火墙与服务器 IP如何设置
Q6:硬件防火墙与软件防火墙的区别
区别:1、实现隔离内外部网络的方式不同硬件防火墙:通过硬件和软件的组合,基于硬件的防火墙专门保护本地网络软件防火墙:通过纯软件,单独使用软件系统来完成防火墙功能2、安全性不同硬件防火墙的抗攻击能力比软件防火墙的高很多,通过硬件实现的功能,效率高,专门为了防火墙这一个任务设计的,内核针对性很强。软件防火墙在遇到密集的DDOS攻击的时候,它所能承受的攻击强度远远低于硬件防火墙。3、价格不同硬件防火墙的价格更高。4、功能性不同软件防火墙只有包过滤的功能,硬件防火墙中可能还有除软件防火墙以外的其他功能,例如CF(内容过滤)IDS(入侵侦测)IPS(入侵防护)以及VPN等等的功能。5、保护范围不同软件防火墙只能保护安装它的系统。硬件防火墙保障整个内部网络安全。它的安全和稳定,直接关系到整个内部网络的安全。如果所在的网络环境中,攻击频度不是很高,用软件防火墙就能满足要求了。软件防火墙的优点是定制灵活,升级快捷。倘若攻击频度很高,建议用硬件来实现。 扩展资料软件防火墙也称为个人防火墙,它是最常用的防火墙,通常作为计算机系统上的程序运行。它是可定制的,允许用户控制其功能。软件防火墙单独使用软件系统来完成防火墙功能,将软件部署在系统主机上,其安全性较硬件防火墙差,同时占用系统资源,在一定程度上影响系统性能。硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。参考资料:百度百科 - 硬件防火墙