防火墙怎样工作?
防火墙的决策通常是由网络连接本身的信息驱动的,而不是由所发送的数据内容驱动的。因素可能包括通信正在经过哪个网络设备,计算机发送或接收数据的IP地址以及发送或接收数据的传输协议和端口。
尽管其中大多数都是不言而喻的,但协议和端口通常会让人感到困惑。协议被定义为标准,由两台计算机将数据传输到数据包中,并将数据发送给彼此,以便双方都能理解并能够读取所发送的数据。最常使用的协议是传输控制协议(TCP)和用户数据报协议(UDP)。端口是操作系统的网络软件所使用的数字,用来识别通过网络上接收到的任何数据应该给予哪一部分的软件。当需要在网络上进行通信的软件运行时,它将请求使用网络软件中的端口号,然后将任何接收到的数据发送给该软件。
标准端口和协议
一些软件使用预先定义的标准端口和协议。这使得交流变得更加容易,因为用户不需要担心这些细节。例如,web服务器技术人员通常会监听TCP端口80来接收HTTP通信。他们还使用TCP端口443来进行HTTPS通信。这种行为通常由连续运行的服务器软件所使用。客户端软件,如计算机上的web浏览器,将对其进行的每一个连接都使用一个随机的端口。
防火墙通常可以配置多种规则,它的通信可以与上面给出的选项相匹配,然后被告知该如何处理该匹配,即是否允许通信或阻断通信。通过使用这些规则,我们可以限制谁能够与我们服务器上的各种网络支持的软件进行通信。
除了需要在新服务器的安装上执行的手动防火墙配置之外,还有一些工具,它们能够自动添加防火墙规则,以便在IP地址上执行似乎正在对服务器进行攻击的额外块。这些工具可以帮助确保您需要保留的对internet开放的服务是安全的。
以上就是金山云为您带来的服务器的安全性之防火墙的相关内容,如果您还想了解更多服务器的安全性之防火墙的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对服务器的安全性之防火墙相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。