最佳的防火墙托管:谁最适合您的网站? [更新:2020年]

Contents

比较防火墙保护托管

如果您打算托管一个电子商务网站或为网站的访问者保留其他类型的有价值或私人数据,则需要研究防火墙保护托管。托管提供商提供了许多用于防火墙托管的选项,因此请继续阅读


专用防火墙托管可在服务器级别提供保护。这种保护可以采取软件,硬件或两者的形式。它减少甚至阻止了DDoS和入侵攻击等威胁.

我们将在本文后面提供对每台主机的详细说明,但是如果您急忙的话,防火墙保护主机最好的5台主机是:

  1. SiteGround
    –所有级别的价格合理的计划包括两种硬件 & 软件防火墙
  2. InMotion托管
  3. WP引擎
  4. HostPapa
  5. LiquidWeb

我们如何为FireWall Protection托管选择最佳主机?

我们已经审查了来自380多家托管服务提供商的1,500多种托管计划,并选择了满足防火墙保护托管所有技术要求的计划。我们的下一步是将同时提供硬件和软件防火墙以及出色客户支持的主机入围。.

最后一步是询问真实用户。我们整理了庞大的数据库,其中包含数千条真实的客户评论,并位居防火墙防护托管的前十名主机.

您将学到什么

对于Web托管空间中的新手,有时不存在安全隐患,并且已经将其遗忘了。这并不是由于无视任何原因,而仅仅是缺乏对低安全性障碍危险的认识。在此页面上,您将了解有关 拥有足够的防火墙保护的重要性 包含在您选择的托管计划中.

此外,您还将了解您可能期望获得的其他好处和功能,具体取决于您可能选择的托管计划的类型.

什么是防火墙保护?

对于希望获得严格安全性而又无需管理自己的防火墙的网站所有者, 专用防火墙托管可以提供实时监控和保护. 这对于敏感数据以及减少甚至防止拒绝服务(DoS)和其他攻击至关重要.

什么是防火墙?

思科机架式防火墙思科机架式防火墙。图片由Dave Habben / Flickr提供

简而言之,防火墙是网络的安全系统。它可以基于硬件或基于软件。基本上, 防火墙使用规则来帮助它控制到计算机的入站和出站流量.

听起来,防火墙是计算机所在的受信任网络与Internet其余部分的不受信任网络之间的屏障。防火墙将拒绝通过以下方式访问受信任的网络 防火墙策略中未定义的流量.

防火墙保护的历史

防火墙和交换机
防火墙和交换机。图片由Karri Hutanen / Flickr提供

防火墙直到1980年代才出现,当时控制服务器的访问变得非常重要。直到那时,运行访问控制列表的路由器是可以授予或拒绝IP地址访问网络的唯一网络安全形式.

随着互联网的引入,连通性和网络得到了巨大的增长。所以这 基本的访问控制列表过滤还不够 防止对计算机和服务器的恶意攻击.

1992年,Digital Equipment Corp.交付了第一台商用防火墙。此后,防火墙技术得到了巨大的发展。.

什么是港口?

端口是虚拟的 您的计算机用来连接到互联网的连接点 或其他计算机。例如,您计算机上的程序将通过特定的端口号连接到Internet.

端口号

端口可让您的计算机确定请求访问哪种数据。例如,它是万维网吗?是电子邮件吗? DNS?火转移?他们 确定传入流量的性质 到您的电脑.

基于用户之间的普遍共识,端口号已普遍分配给不同的Internet服务。防火墙通过 阻止访问您的许多端口.

防火墙和端口

大多数人无需在防火墙上配置端口。防火墙软件只会询问您是否要允许某些应用程序通过。虽然,有时您可能必须输入您的 如果应用程序被阻止,则防火墙设置打开某些端口.

TCP端口(传输控制协议)用于基于连接传输数据。传输数据的计算机通过此端口直接相互连接.

这样可以确保两台计算机之间的安全连接。这个端口应该是 默认情况下允许大多数防火墙软件打开. 所有传入和传出通信都需要它.

防火墙类型

各种类型的防火墙

第一批防火墙是数据包过滤器。这些防火墙检查了计算机之间发送的数据包,并确保防火墙规则将源地址和目标地址的规范允许进入网络.

状态防火墙

状态防火墙通过加速处理而添加到了这种早期技术中. 有状态的防火墙无需根据防火墙规则单独检查每个数据包,而是可以识别现有连接的数据包,因此可以将其允许进入网络,而无需单独检查.

应用层和代理服务器防火墙

开发应用层防火墙是为了保护服务器及其应用。这些防火墙阻止特定内容(例如恶意软件)访问服务器.

防火墙代理服务器类似。这些还可以保护服务器上的应用程序。代理服务器可防止防火墙两侧之间的直接连接。代替, 计算机和服务器必须首先通过代理运行, 它具有用于阻止或允许流量通过的规则集.

基于主机的防火墙与基于网络的防火墙

让我们比较两种主要的防火墙类型,它们是基于主机的或基于网络的.

防火墙类型安装位置
基于主机的防火墙安装在每台服务器或计算机上难以置信的灵活性– VM和应用程序可以与基于主机的防火墙一起移动
网络防火墙在网络级别安装如果带宽需求增加,可轻松扩展

基于主机的防火墙

基于主机的防火墙 控制传入和传出网络流量 并确定是否允许该特定设备。可以移动虚拟机,并将它们的基于主机的防火墙一起使用。可以使用自定义防火墙规则配置网络上的每个设备.

移动计算机(例如笔记本电脑)无论身在何处均具有防火墙保护.

基于主机的防火墙 防止来自网络内部的攻击.

网络防火墙

网络防火墙在网络级别而不是单个计算机级别起作用。这个防火墙 数据进入网络后立即对其进行过滤 在到达网络上的计算机之前.

网络防火墙是 网络的第一道防线.

网络防火墙的一个优点是它可以通过代理服务器路由通信。缺点是硬件防火墙需要监视和管理,这可能很复杂.

防火墙类型-硬件,软件和云

硬件,软件和云防火墙

硬件和软件防火墙解决方案均旨在 防止未经授权连接到服务器和计算机. 另一个更现代的选择是云防火墙。这些云防火墙涉及具有远程管理软件接口的现场硬件.

该软件可以由位于不同地理位置的经认证的安全专家进行管理。公司之所以这样,是因为它们不需要对防火墙进行现场管理.

软件防火墙

在计算机上安装了防火墙软件以直接保护其免受攻击. 软件防火墙也称为基于主机的防火墙。如果您在拥有大型员工计算机网络的办公室中开展业务,则需要在每台计算机上安装防火墙软件以保护它们.

如果您要购买防火墙软件,这可能会很昂贵,而且这意味着办公室中的每个人都需要知道如何允许应用程序通过并保持防火墙更新.

硬件防火墙

另一方面, 硬件防火墙产品将保护同一网络上的所有计算机. 这是小型企业的理想解决方案。这些硬件防火墙可以作为产品购买.

经常, 它们包含在宽带路由器中. 可能是,您家里的路由器中有一个硬件防火墙。因此,通过此路由器连接到本地网络的每台计算机都将具有防火墙保护.

您的家庭路由器具有防火墙

Wi-Fi防火墙Wi-Fi防火墙。图片由Doug Belshaw / Flickr提供

路由器中的硬件是这样工作的。您的家用路由器将ISP的单个IP地址与房屋中连接到该路由器的计算机网络共享一个IP地址.

来自互联网的传入流量会到达路由器的单个IP地址。因此,您的路由器不知道应将流量发送到哪台计算机,并且根本无法将流量发送到任何地方.

结果是, 路由器中的防火墙阻止了传入计算机的流量. 这有效地阻止了未请求的流量到达本地网络上的计算机。您也许还可以配置一些硬件防火墙来阻止传出流量的形式.

堡垒主机和DMZ

您可以设置一个 DMZ(非军事区) 将所有这些传入流量转发给。这是一台将接收路由器上所有传入流量的计算机。有人将其设置为吸引攻击,以便确定并跟踪这些攻击的来源.

堡垒主机

在DMZ中设置的计算机将完全受到攻击。也可以在防火墙外部设置计算机。无论哪种方式,这些公开的计算机都称为堡垒主机。它们旨在抵御攻击.

它们故意暴露于公共网络,因为它们充当攻击的网关,将安全网络和不安全网络连接在一起。例如, 电子邮件服务器和FTP服务器通常是堡垒主机. 通过仅在其上保留一个应用程序来确保堡垒主机的安全.

堡垒主机与DMZ一起工作

硬件防火墙和路由器本身可以视为堡垒主机。在较大的网络中,将堡垒主机放置在两个防火墙之间的DMZ中。在较小的网络上,堡垒主机将位于单个防火墙之外.

分离电子邮件,FTP和DNS之类的服务器的目的是因为这些主机 向局域网外的用户提供服务 (局域网)。结果,这些服务器更有可能遭到攻击.

它们被放置在受保护的网络之外,以确保网络的其余部分不受攻击.

哪种类型的防火墙最好?

Internet路由器中包含的硬件防火墙是相当安全的。许多人问您是否还需要在单台计算机上也安装防火墙软件?.

同时使用硬件和软件防火墙

大多数企业和家庭都使用两种类型的防火墙。因此,如果病毒能够访问网络,它不会自动影响该网络上的每台计算机。每台电脑的 基于主机的防火墙将自行过滤威胁. 同时使用网络上的软件和硬件防火墙将为计算机提供最佳保护,使其免受攻击.

通过VPN共享安全网络

较大的公司可以使用站点到站点VPN连接同一网络中多个位置的办公室。结果,可以连接多个不同的地理位置。这个 允许大型公司共享安全的网络.

虚拟主机优惠券

寻找大量关于安全托管的信息?
SiteGround(在我们的读者中排名第一)提供了高级安全性,包括他们内部开发的基于AI的专有系统。现在您最多可以保存 67% 他们的质量计划。使用此折扣链接
获得特价.

什么防火墙无法保护您免受攻击

防火墙过滤传入的流量并阻止未经授权的流量.

防火墙很棒,但是您不能依靠防火墙来保护您免受一切侵害。您的计算机仍然会遇到许多安全威胁, 防火墙无法阻止.

当心恶意软件

如果您单击恶意电子邮件附件或链接,恶意软件仍然可以将其进入您的计算机。这是因为 防火墙不会阻止电子邮件 因为电子邮件服务器通常位于防火墙之外.

恶意软件打开了大门

这些电子邮件发送到您的系统后,它们便已通过您的网络防火墙。这些威胁可以以以下形式出现: 特洛伊木马, 病毒, 间谍软件, 广告软件, 和 网络钓鱼.

某些防火墙软件也许可以更好地保护您免受此类攻击。但是,最好了解使用互联网时可能遇到的安全威胁。您对恶意电子邮件的第一道防线是 能够认出他们.

Windows防火墙

Windows防火墙

Windows防火墙Windows防火墙设置.

每个Windows操作系统都有自己的防火墙. 默认情况下,任何Windows计算机都将具有此功能。 Windows防火墙可以执行第三方防火墙软件可以执行的所有操作.

Windows防火墙如何工作

它会阻止未经授权的传入连接。这就是Windows用户首次打开新应用程序时有时会收到弹出式窗口的原因.

这会通知用户Windows防火墙正在阻止该程序的某些功能,并且 使您能够允许它访问您的网络 或拒绝访问(如果您不认识它).

您是否应该使用第三方防火墙?

那里有很多第三方防火墙软件选项。这些可能会扩展默认Windows防火墙的功能,尽管大多数计算机将不需要Windows提供的更多功能.

ZoneAlarm

ZoneAlarm主页ZoneAlarm主页–出色的安全产品.

Windows防火墙界面不是超级用户友好的,因此可能很难找到其高级功能.

一种流行的第三方基于主机的防火墙是ZoneAlarm。这是可用的最佳免费防火墙选项之一。如果您正在寻找 免费防火墙下载, 试试看.

ZoneAlarm隐藏您打开的端口,识别未经授权的流量,并禁用可能有害的程序。当计算机连接到公共Wi-Fi时,ZoneAlarm还可以保护您的计算机.

玻璃丝

另一个有用的防火墙是GlassWire。该防火墙软件将使您知道通过本地网络接收和发送数据的程序列表。这将使它 易于用户发现异常活动. 通过GlassWire,可以轻松阻止程序访问Internet,并让您了解安全信息.

服务器防火墙软件

许多用于服务器的付费安全软件还包括一个防火墙。例如,Mcafee Host Intrusion Prevention和Symantec Endpoint Protection.

赛门铁克入侵防护

Symantec Endpoint Protection是一套付费安全软件。它包括反恶意软件,入侵防护和防火墙功能。这个软件是 通常安装在服务器或台式计算机上.

同样,McAfee Host Intrusion Prevention也旨在保护服务器。该软件将使用动态防火墙保护服务器免受恶意攻击.

您应该使用付费软件吗?

使用不带自己的防火墙的专用服务器的人们可能希望考虑使用诸如此类的付费软件来保护它们。由于专用服务器为用户提供了对硬件的所有控制权和责任,因此您可能必须自己解决安全问题.

这是专用服务器只能由知道自己在做什么或正在做什么的人使用的众多原因之一。 让服务器管理员来处理事务.

FTP访问和安全

FTP访问和防火墙安全

许多开发人员使用FTP(文件传输协议)来访问托管服务器上的网站文件。流行的FTP软件包括Filezilla,实际上, 免费使用.

FTP访问和开放端口

他们需要此访问权限才能管理,上传和编辑文件。这对于Web设计或安全过程可能很重要。 FTP对防火墙构成了一些安全挑战.

根据您的FTP客户端,您可能必须将某些端口保持打开状态。这使他们 可用于未经授权的入站流量中的未请求连接.

为什么您的网站需要防火墙

现在,您已经熟悉了防火墙,旨在保护您的计算机的硬件和软件系统,以及流入和流出计算机的信息免遭窥视和恶意攻击.

保护敏感数据

对于您的网站,同样的原则适用。大多数内容需要进行监控,并防止电子醚的咸味减少。这些包括 访客内容 如:

  • 多媒体内容
  • 网志
  • 网上商店

此外, 他们提交给您网站的信息 喜欢:

  • 信用卡号
  • 购买历史
  • 任何对应

您可能需要更强的安全性

对于许多网站所有者(尤其是使用共享托管的网站所有者)来说, 被动或自我管理的防火墙解决方案可能还不够.

您在家中使用的相同水平的技术来确保WiFi安全,可能无法保证客户的财务信息和在线购买的安全性。因此,许多人从托管服务提供商转向专用防火墙托管.

防火墙托管的地方

浏览网络托管计划时,经常会提到防火墙。这些将保护您的网站免受攻击和恶意流量.

像一个简单的东西 网站代码中的漏洞可能会使您的网站容易受到攻击. 或者,也许您的登录凭据薄弱,黑客很容易猜出.

DDoS和防火墙

防火墙是否可以防御DDoS攻击?

服务器级别的防火墙保护可以帮助您 减轻与这些问题相关的风险. 您可能听说过的一件事是DDoS保护。防火墙可以帮助保护您的网站免受有害的DDoS攻击.

DDoS攻击如何影响您的网站

DDoS攻击可能导致您的网站严重停机. 这是攻击的目标,目的是使您的在线服务不可用。这可以通过多种来源的访问量使您的网站不堪重负.

这是对在线企业的巨大威胁。实际上,每天观察到2000多次DDoS攻击,并且所有网站停机时间中约有三分之一是DDoS造成的.

僵尸网络等

为此,黑客建立了受感染计算机网络,称为僵尸网络。这些电脑 被感染并可以被黑客远程控制. 然后,这些大批机器被黑客用来攻击目标网站,服务器超载并造成中断.

您不希望这种情况发生在您的网站上。这就是为什么大多数托管服务提供商确保在其计划中包括DDoS保护的原因。通常,您可以在感兴趣的托管计划的安全功能中找到此列表.

防火墙不足

缓解DDoS之后,防火墙通常是抵御这些攻击的第二道防线。这是因为防火墙仅用于防止一次未经授权的访问.

它们不能同时检测数百万个数据包。特别是因为这些连接被视为合法连接,因为它们来自计算机,就像所有其他网站流量一样.

DDoS缓解

实时DDoS攻击每天大约有600万次DDoS攻击.

问题是防火墙 仅单独检查这些会话 而不是意识到他们的洪水.

另一方面,缓解DDoS的目的是同时处理数百万次连接尝试。然后将其识别为异常活动并阻止连接.

如果您的虚拟主机仅提供防火墙而不是DDoS缓解措施,则您可能会 更容易受到这些攻击. 尽管如此,防火墙保护总比没有好!

防火墙托管如何工作

专用防火墙托管 通过提供组合的硬件和软件防火墙来提高站点的安全性 仅用于您的服务器(或共享服务器的分区,如果您使用共享托管或虚拟专用服务器(VPS)托管).

全天候监控

它通常包括由软件本身和经过培训以处理可疑活动的实际人员来对您的网站进出的流量进行全天候监控.

许多主机提供选择的硬件和软件配置,这些配置可以根据您的站点在给定时间内看到的活动量进行扩展,并且计划通常可以“即时”调整以应对站点流量的突然增加.

通常,它们还将包括对特定端口的监视,数据包过滤和协议过滤.

封包过滤

包过滤 检查通过系统的每条数据 并且只有在满足您和您的提供商设置的预定义条件的情况下,它才能通过.

端口监控和协议过滤

端口监视和协议筛选都涉及基于尝试与服务器对接的方式来管理流量。端口监控 掩盖某些端口 (数据在网络中各个点(包括您的服务器,访问您站点的其他计算机以及路由器和交换机等各种网络硬件)传输所经过的“门”)或将流量限制在特定的端口范围内.

流量分析

另一方面,协议过滤, 根据访问服务器使用的格式分析流量. 示例包括无处不在的超文本传输​​协议(HTTP),文件传输协议(FTP)和域名服务器(DNS,一种用于人性化计算机用于在Internet上路由流量的数字信息的语言).

如果传入的数据看起来可疑或恶意,则软件或技术人员可以将其停止.

共享主机和专用服务器

根据您的专业水平,要考虑的一个重要因素是 主机是否提供完全托管的防火墙, 或者您是否仍保持控制措施.

借助完全托管的防火墙托管解决方案,提供商可以负责管理防火墙的各个方面,包括规则,过滤器,更新等。这可能是 缺乏专业知识的个人的理想选择 或希望自己管理防火墙.

但是,对于更高级的用户,其他托管服务允许最终用户修改防火墙,设置自定义规则或打开和关闭端口.

比较共享主机与专用服务器

如果您的网站采用共享托管计划,则您正在与Web托管提供商的其他客户共享服务器资源。可能会为您分配一些特定的资源,或者它可能是同一服务器上其他人之间的“供求”环境。无论哪种方式,您都可以共享网络.

您的房东 应该安装了防火墙,既有硬件防火墙又有软件防火墙. 但是,由于您共享同一台服务器,因此您冒着其他客户通过共享防火墙访问您的网站的风险.

尽管这将为个人和小型企业提供足够的保护,但大型公司和关键任务网站可能希望增加专用防火墙的安全性.

VPS和防火墙

Rackspace防火墙托管Rackspace提供出色的托管防火墙托管.

当然,无论如何,共享计划通常仅适合较小的企业。如果您的业务超出了共享体系结构,则表明您还需要升级安全性,这是一个好兆头.

VPS和专用服务器计划为网站所有者提供了对其托管环境的更多控制和灵活性。通常是 非常可扩展可以处理更多流量 比共享环境.

开启软件防火墙

随之而来的是,托管服务提供商应在路由器中包括内置的硬件防火墙。除此以外,您可能还需要从控制面板配置或打开软件防火墙。.

使用cPanel,您将只能安装软件防火墙 如果您有权访问Web主机管理器(WHM). 这是服务器的后端管理面板。如果在VPS或专用服务器上具有cPanel,则应该具有WHM访问权限.

找出您是否安装了防火墙软件, 按着这些次序:

  1. 从控制面板登录WHM(使用托管服务提供商的登录详细信息)
  2. 向下滚动到页面底部
  3. 在菜单中查找插件选项卡
  4. 应该有一个名为ConfigServer Security的防火墙插件。 & 防火墙(CSF).
  5. 如果看不到CSF,请寻找已安装的备用防火墙软件
  6. 如果未安装防火墙软件,则可以按照安装步骤进行操作.

配置软件防火墙

一旦您安装了运行的防火墙软件,您可能想要 检查它的一些设置并配置选项. 您可能要:

  • 检查服务器安全性以查找易受攻击的区域,并关闭不需要打开的端口
  • 更改网站所需的防火墙安全级别。您应该将此设置为最高级别,这样仍可以使您的网站正常运行
  • 安装升级到防火墙系统
  • 允许通过您自己的IP地址进行访问,以使防火墙不会将您误认为是安全威胁

花费多少

一些托管服务提供商在其托管软件包中包括专用防火墙,但其他托管服务提供商可能会收取额外的设置或服务费用,具体取决于您的托管级别.

专用的防火墙可以保护您的网站免受黑客攻击和DDoS攻击。当客户使用您的网站时,这也将有助于保护他们的数据。但是, 专用防火墙的额外费用可能太高 小型企业负担得起的.

防火墙的优缺点

要记住的要点

随着诸如Target和Home Depot之类的公司发布有关数据泄露的新闻,这些泄露已经暴露了数百万客户的数据。毫无疑问 网络犯罪正在上升.

如果您(和您的客户)对数据完整性和安全性很认真,那么可能值得研究专用防火墙.

防火墙托管的优缺点

只是提醒自己,让我们回顾一下 突出的优势是根据防火墙的可用性选择主机. 此外,还应牢记漏洞和漏洞.

优点:

  • 防火墙可以保护计算机免受恶意软件和损坏文件的侵害
  • 可以帮助保护您的网站免受DDoS攻击
  • 提供网络监控以进行可疑活动
  • 防止未经授权的用户访问您的网站

缺点:

  • 由于防火墙不是为此设计的,因此无法确保免受DDoS攻击的完全保护
  • 来自托管公司的专用防火墙可能很昂贵
  • 可能需要用户自己管理和配置防火墙,这对于没有经验的人来说可能会造成混淆

最佳防火墙托管

我的选择–最好的防火墙保护主机

我们发现了几台主机,如果要寻找防火墙保护,应该检查一下.

SiteGround

SiteGround防火墙

SiteGround防火墙保护

SiteGround始终位于我们推荐的虚拟主机之上。他们共享的虚拟主机计划 同时包括硬件防火墙和本地软件防火墙 其中包括网络流量监控和复杂功能.

我们之所以喜欢SiteGround,是因为他们的计划负担得起,而且他们的服务也很棒。通过简单的共享托管,优化的WordPress,云托管和专用服务器等多种选项,SiteGround为每个人提供了便利.

动感

InMotion托管防火墙

InMotion托管用于防火墙保护

使用InMotion托管的人还将在其服务器上预安装防火墙。但是请注意,这些防火墙是共享的,并应用于同一共享服务器上的所有帐户。用户将无法为其自己的帐户安装防火墙.

希望安装自己的防火墙的人将必须使用InMotion的VPS或专用服务器计划。这些计划价格合理,并且包括用于管理服务器和防火墙的WHM访问权限.

我们喜欢InMotion托管的是他们的 与行业标准相比,正常运行时间达到99.99% 或99.9%。并且,该公司具有先进的DDoS保护.

LiquidWeb

LiquidWeb防火墙

LiquidWeb用于防火墙保护

LiquidWeb通过100%正常运行时间保证为关键任务网站提供托管。与InMotion和SiteGround一样,它们包括集成的防火墙和DDoS保护.

他们的VPS计划受到完全管理,但是用户仍然可以完全访问服务器。有了cPanel,帐户持有人将能够在服务器上安装自己的防火墙软件.

您还可以通过LiquidWeb的附加组件为服务器添加额外的防火墙保护。这些是给大公司的,因为它们并不便宜.

虚拟主机优惠券

寻找高度安全的主机?
Liquid Web的计划具有高级安全性和高性能。该主机提供DDoS保护,PCI合规性扫描,VPS防火墙等。现在,您可以使用此折扣链接来获得他们计划的特价
.

防火墙常见问题

  • 什么是防火墙?

    防火墙是控制网络流量的软件或硬件系统。通常,它充当可信网络(例如Intranet或Web服务器)和不可信网络(通常是Internet本身)之间的屏障。.

  • 为什么防火墙对共享主机很重要?

    通过共享托管计划,您的内容可以与大量其他网站(在某些情况下为数千个)位于同一服务器上。如果您的邻居之一被黑客入侵,也可能对您的网站造成不利影响.

    可以将其视为在家用计算机上拥有多个用户帐户。如果您感染了病毒,则全家人都感染了病毒.

  • 我可以将防火墙托管添加到任何服务器类型吗?

    任何托管服务器都应提供某种类型的防火墙保护。平台之间使用的确切技术会有所不同,但是它们都将提供相似的功能和有效性.

  • 我的网站需要防火墙吗?

    您必须根据网站的内容,保持安全性对您的重要性以及是否从网站访问者那里收到敏感信息来做出决定。.

    如果您要发布有关家庭度假的博客,则可能不需要防火墙。但是,如果您托管的是在线商店或存储用户信息的交互式网站,则应归功于用户,以提供最佳安全性.

  • 我可以为使用我的网站的其他人设置防火墙例外吗?

    绝对。您可以通过告诉桌面防火墙应允许哪些程序下载信息和安装更新的方法,也可以为服务器的防火墙创建例外.

    您可以自定义这些规则的程度取决于您的计划,因此请务必做功课并选择能够提供所需灵活性的计划.

  • 如果我使用SSL加密,是否需要防火墙??

    加密用户数据是保护客户信息的重要步骤之一。但是,尽管像SSL这样的加密系统允许通过网络安全地传输敏感信息,但是在大多数情况下,实际的敏感信息仍以计算机可以理解的格式存储在您的服务器上。.

    实际上,如果您是商店所有者,则很可能可以从控制面板访问许多敏感信息。如果您可以查看该信息,则可以访问您的服务器的黑客也可以.

  • 我能否将我的VPN与防火墙一起使用?

    一些托管公司可能会提供可选的VPN使用。这对于托管公司Intranet的企业特别有用,因为它使您的员工可以从任何位置或从移动设备安全地访问服务器.

  • 我可以得到一部分防火墙保护,例如数据包过滤和端口监视吗??

    您的主机可以提供个人保护,或者您可以通过第三方应用程序获得其中的一些保护。根据您的需求和节省的成本,这可能是一个可行的选择。但是,从整体安全性的角度来看,您遗漏的任何功能都是潜在的漏洞.

    黑客工具一直在变得越来越复杂,因此可以适应新威胁的全方位服务防火墙可能是一种更好的方法.

  • 是否有共享的防火墙选项?

    是的,许多主机将提供(甚至免费提供)共享防火墙选项。通常,这比专用防火墙保护要便宜得多,但同时也提供较少的安全性和自定义功能.

    由于您要与多个用户共享防火墙,因此它只能阻止外部请求,而不能阻止来自共享您防火墙的其他计算机的请求,因此,对一个用户的攻击可能是对所有用户的攻击.

  • 如果我选择共享防火墙,以后可以升级吗??

    绝对。在大多数情况下,只需通过控制面板添加防火墙偏好设置或向主机拨打电话,即可更改防火墙偏好设置.

    如果您使用专用防火墙然后又想降级,您的主机可能已经制定了有关退款的规则,但是返回共享防火墙的实际过程应该非常简单.

  • 如果我有防火墙,是否表示我的服务器是防黑客的?

    抱歉不行。没有什么可以保证免费的在线体验.

    一次成功的黑客攻击可以为数据窃贼赚取巨额资金,因此有很多黑客愿意花大量时间来解决最新的安全措施.

    但是,没有适当的防火墙会使您比拥有防火墙更容易受到攻击,同样的方法,即使敞开大门,也容易成为盗贼的目标。.

  • 什么是拒绝服务(DoS)攻击?

    DoS攻击是企图破坏或关闭服务器的行为,其结果是流量已完全停止或减慢到大多数用户将无法使用它的程度.

    DoS攻击通常涉及向服务器发送大量的通信请求。这导致服务器不再能够处理合法请求。在某些情况下,这将导致服务器崩溃.

    无论如何,其结果是使服务器无法用于合法请求.

  • 什么是分布式拒绝服务(DDoS)攻击?

    DDoS攻击只是DoS攻击,其中攻击来自多台计算机。通常,此类攻击是受感染的计算机在不知情的情况下参与DDoS攻击的结果。如今,几乎所有的DoS攻击都已分布.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map