首先要說明的是,伺服器一般會有兩種使用方式,一種是託管的伺服器,或者是在idc租用的伺服器,此時需要的是單機防火牆;另外一種是公司學校的區域網伺服器,這種一般是作為網路出口的橋頭堡,保護整個區域網的安全,這時要使用專門的閘道器防火牆。
另外,不同的作業系統使用的防火牆肯定也是相去甚遠的,目前主流的作業系統當然就是windows和linux,下面我們按照兩類作業系統對幾款比較值得推薦的防火牆軟體進行介紹:
伺服器單機防火牆
目前流行的windows單機防火牆有很多,如sygate personal firewall pro、blackice server edition、zone alarm、norton personal firewall、panda platinum internet security、netpatrol、tiny firewall pro、agnitum outpost firewall pro、mcafee personal firewall、kerio server firewall、kerio personal firewall等等。
sygate personal firewall pro、netpatrol和tiny firewall pro由於功能過於強大,在使用的時候必須先在伺服器上進行合理的預配置,否則使用者可能會無法通過網路來訪問你的伺服器;panda platinum internet security、mcafee personal firewall和norton personal firewall中,norton是最差勁的,不過它們都屬於比較龐大的防火牆,耗費的系統資源較大,不推薦;kerio personal firewall、zone alarm和agnitum outpost firewall pro都更適合個人使用,做伺服器防火牆不好;
kerio server firewall是基於b/s來控制的,這點或許有它的好處,但是使用起來感覺不如其他的方便。剩下就是blackice server edition了,它算設計比較優秀的防火牆軟體,不過有個不足就是應用層過濾都相對比較簡單,和一般的包過濾沒有多少區別(其他的防火牆功能都差不多,都不夠強大,除了sygate personal firewall pro、netpatrol和tiny firewall pro)。
國內也有一些開發商推出了專門的伺服器防火牆軟體,雖然不少是由家庭版、個人版公升級改裝而來,例如大名鼎鼎的天網實驗室開發的天網防火牆伺服器版,不過由於其個人版使用的過濾監控機制本身就比較優秀而且易使用,所以適當改裝之後也還是很適合伺服器單機應用,最主要的當然還是這些軟體採用中文介面,對一些英文不是很強的管理人員來說使用起來還是更親切一些。
windows系統:blackice server protection
從使用者的角度出發,下面幾款單機版防火牆比較適合於擁有idc伺服器的使用者。
blackice server protection
功能簡介:
blackice server protection 是 iss 安全公司出品的一款著名的入侵檢測系統,擁有強大的檢測,分析以及防護功能,而且很容易使用,可以偵察出誰在掃你的埠,在它們進攻我們的電腦之前攔截,保護我們的電腦不受欺害,可以收集入欺者的ip位址、計算機名-網路系統位址、硬體位址-mac位址,有日誌供我們檢視!作為伺服器網路防火牆來說,絕對是你的首選!
blackice 軟體曾經獲得pc magazine 的技術卓越大獎,專家對它的評語是:「對於沒有防火牆的家庭使用者來說,blackice是一道不可缺少的防線;而對於企業網路,它又增加了一層保護措施--它並不是要取代防火牆,而是阻止企圖穿過防火牆的入侵者。blackice整合有非常強大的檢測和分析引擎,可以識別200 多種入侵技巧,給你全面的網路檢測以及系統防護,它還能即時監測網路埠和協議,攔截所有可疑的網路入侵,無論黑客如何費盡心機也無法危害到你的系統。
而且它還可以將查明那些試圖入侵的黑客的netbios(wins)名、dns名或是他目前所使用的ip位址記錄下來,以便你採取進一步行動。封言用過後感覺,該軟體的靈敏度和準確率非常高,穩定性也相當出色,系統資源佔用率極少,是每一位上網朋友的最佳選擇。
新增功能:
1. 在設定中增加了應用程式與通訊控制的功能條
2. 可控制應用程式是否在電腦上執行
3. 可控制哪些應用程式能與internet通訊
4. 掃瞄你的系統,檢測所有的系統設定改變
5. 可在事件列表中記錄新軟體與新通訊事件的發生情況
6. 可以有效預防ddos攻擊,私服和伺服器的首選軟體防火牆
伺服器防火牆設定
1.檢視防火牆狀態 2.檢視開放埠 firewall cmd zone public list ports3.新增埠firewall cmd zone public add port 8080 tcp permanent permanent永久生效,沒有此引數重啟後失效 firewall cmd z...
oracle伺服器防火牆設定
不過還應該記錄的是 windows平台下僅開乙個埠讓oracle穿過防火牆 很多人問這個問題,查了大量資料,也沒有找到真正完全解決的,經過多次試驗終於成功實現。建議版主此貼加精。oracle客戶端連線伺服器,首先去找1521監聽埠,伺服器的1521監聽埠再向server process程序發出請求,...
linux伺服器防火牆學習
1,首先說明一下,我的linux防火牆用的是firewall,不是iptables。2,檢測程式是不是正常執行。這個命令可以檢測埠對應的程式是否正常執行。3,telnet ip 埠 這個命令可以測試埠是否可以連通。firewall防火牆 1 檢視firewall服務狀態 systemctl stat...