我们选择使用云服务器部署WEB环境用宝塔面板的主要原因是操作任务工具或者部署软件的时候直接用可视化点击鼠标的方式选择。包括我们用到的宝塔面板防火墙也是可以直接用安装插件的方式部署。如果我们非面板的环境部署还是比较繁琐的。在宝塔面板,我们可以看到有普通免费的和付费的防火墙插件。
第一、宝塔面板防火墙作用介绍
宝塔面板防火墙是一个防火墙程序,用于在宝塔面板中防御服务器外来攻击使用的。根据环境服务软件的不同,分为 nginx防火墙和 apache防火墙。宝塔面板防火墙其实管理的是操作系统自带的防火墙。不过系统防火墙属于命令行查看、设置、执行,对很多用户不够友好,宝塔面板把命令行变成了可视化界面,点击鼠标就可以轻松设置防火墙了。
互联网无时无刻都有各种扫描、探测、攻击着我们的服务器,这些攻击者不放过每一个机会,按照 IP 段一路扫描过来,只要云服务器的公网 IP提供对外访问,就躲不开探测和攻击。这时候防火墙就有了存在的意义。可以抵御相当一部分恶意探测和攻击,防患于未然。
第二、宝塔面板防火墙的功能
1、攻击列表:展示保护类型前10万条的数据、攻击IP排行榜、攻击IP报表、被攻击的URI报表与拦截搜索功能;
2、全局设置:可以设置全局规则,支持正则表达式,用户可自行修改初始化已有的所有规则、同步蜘蛛池等,并且可以自定义拦截后的影响状态码;
3、站点设置:可以单独给某个站点设置或应用规则,页面中提供常用的设置类型供用户设置;
4、木马查杀:扫描方式基于当前规则库,可自行添加扫描规则,建议宝塔监测和第三方监测都监测一下,如有一方监测为webshell建议立即删除此文件
5、封锁记录:展示每个站点的封锁记录,记录了有时间、IP、站点、封锁的原因、封锁时常等。
第三、宝塔防火墙和云服务器安全组
常见的有阿里云安全组,腾讯云安全组、华为云安全组等等。安全组是云服务器商家附加在云服务器上面的,控制网络上行下行的一种规则。安全组主要以端口的形式展现出来,也就是在云计算商家控制台中控制某个端口的开关,来保护服务器安全。
从层级上看云服务器的安全组更高。安全组在云服务器之外了,公网访问进来之后先通过安全组,再通过宝塔面板防火墙,所以说安全组的层级更高一些,相当于总开关和分开关。如果我们要开通某个端口访问,必须在安全组和【宝塔面板】【安全】中都打开,只打开其中一个另一个关闭的话,这个端口无法访问对应的功能也就失效了。很多时候都是因为这个原因导致应用无法访问等意外情况。安全组只负责控制端口开关,宝塔面板防火墙还负责抵御入侵、嗅探、攻击等多项任务。
如果我们在宝塔面板放行某个端口,我们需要在云服务器安全组也同样需要放行。
本文出处:老蒋部落 » 宝塔防火墙是怎么回事?宝塔面板Nginx和Apache防火墙功能作用 | 欢迎分享( 公众号:老蒋朋友圈 )