每個網站都需要保護。就像您的個人計算機一樣,在線服務器也可能成為攻擊目標。您需要一種方法 防範黑客 或其他非法流量來源。那就是防火牆進來的地方。

簡而言之,什麼是防火牆?這是計算機與“外部世界”之間的障礙。

如果您使網站不受保護,則惡意行為者可能會對您的服務器造成嚴重破壞,這就是為什麼您應該竭盡所能 保護您的WordPress網站。設置防火牆應該是您的首要任務之一。

但是有許多不同類型的防火牆,您可能不知道從哪裡開始。

/ *點擊鳴叫* /
正文a.novashare-ctt {
顯示:塊;
背景:#00abf0;
邊距:30px自動;
填充:20px 20px 20px 15px;
顏色:#ffffff;
文字修飾:無!重要;
box-shadow:無!重要;
-webkit-box-shadow:無!重要;
-moz-box-shadow:無!重要;
邊框:無;
左邊框:5px實心#00abf0;
}
正文a.novashare-ctt:hover {
顏色:#ffffff;
左邊框:5px實心#008cc4;
}
正文a.novashare-ctt:visited {
顏色:#ffffff;
}
正文a.novashare-ctt * {
指針事件:無;
}
正文a.novashare-ctt .novashare-ctt-tweet {
顯示:塊;
font-size:18px;
行高:27px;
底邊距:10px;
}
正文a.novashare-ctt .novashare-ctt-cta-container {
顯示:塊;
溢出:隱藏;
}
正文a.novashare-ctt .novashare-ctt-cta {
浮動:正確;
}
正文a.novashare-ctt.novashare-ctt-cta-left .novashare-ctt-cta {
向左飄浮;
}
正文a.novashare-ctt .novashare-ctt-cta-text {
font-size:16px;
行高:16px;
垂直對齊:中間;
}
正文a.novashare-ctt .novashare-ctt-cta-icon {
左邊距:10px;
顯示:inline-block;
垂直對齊:中間;
}
正文a.novashare-ctt .novashare-ctt-cta-icon svg {
垂直對齊:中間;
高度:18px;
}
/ *簡單+簡單備用主題* /
正文a.novashare-ctt.novashare-ctt-simple {
背景:無;
填充:10px 0px 10px 20px;
顏色:初始;
}
正文a.novashare-ctt.novashare-ctt-simple-alt {
背景:#f9f9f9;
填充:20px;
顏色:初始;
}
正文a.novashare-ctt.novashare-ctt-simple:hover,正文a.novashare-ctt.novashare-ctt-simple-alt:hover {
左邊框:5px實心#008cc4;
}
正文a.novashare-ctt.novashare-ctt-simple .novashare-ctt-cta,正文a.novashare-ctt.novashare-ctt-simple-alt .novashare-ctt-cta {
顏色:#00abf0;
}
正文a.novashare-ctt.novashare-ctt-simple:hover .novashare-ctt-cta,正文a.novashare-ctt.novashare-ctt-simple-alt:hover .novashare-ctt-cta {
顏色:#008cc4;
}

讓我們遍歷所有類型的防火牆,何時需要一台,以及如何在服務器上進行設置。

什麼是防火牆?防火牆做什麼?

每當您訪問網站時,您基本上都在連接到另一台計算機:Web服務器。但是,由於服務器只是一台專用計算機,因此很容易遭受與您自己的PC相同類型的攻擊。

直接連接到另一台設備而在兩者之間沒有任何保護是不安全的。建立連接後,用惡意軟件感染對方或啟動 DDoS攻擊.

這就是防火牆的用途。它是您與試圖連接到您的任何其他設備之間的中介,或者是在Web服務器的情況下,它與它每天與他人建立的數百或數千個連接之間的中介。

computer connection

連接到Web服務器

那麼防火牆到底是如何工作的呢?

防火牆僅監視設備上的傳入和傳出流量,掃描是否有惡意活動跡象。如果檢測到可疑物品,它將立即阻止其到達目的地。

對於您的計算機或服務器而言,這是一個很大的過濾系統。

防火牆最初開發時,是非常簡單的數據包分析器,可以允許或阻止 傳入流量 基於最少的預定義規則集。它們非常容易繞開。

如今,它們已經演變為複雜的編程部分,它們可以更好地阻止未經授權的入侵,並且是所有設備必不可少的軟件。

需要防火牆時

您可能想知道:什麼時候需要防火牆?我真的需要一個嗎?

連接到Internet的任何計算機都需要防火牆。不僅您的計算機,而且您的Web服務器,電話,IoT設備或任何您能想到的具有互聯網使用能力的設備。

不受保護的設備很容易被入侵和感染。

這可能 使黑客能夠接管您的計算機,安裝他們想要的任何東西,在您輸入敏感信息(例如銀行憑證)時進行監視,甚至查看您的網絡攝像頭/相機,並通過麥克風收聽。

對於網絡服務器,如果黑客設法通過,他們可能會破壞您的網站,嵌入感染您的訪問者的惡意軟件,更改您的 WordPress管理員登錄憑據, 要么 徹底刪除您的網站.

site not found

404頁

沒有防火牆,您的網站甚至個人設備都容易受到攻擊。 DDoS攻擊,這種攻擊媒介會發送數千或數百萬個偽造的數據包,從而使服務器超載,並導致您的網站或Internet癱瘓。

不服氣嗎?防火牆可以保護您或您的網站免受以下攻擊:

  • 入侵:防火牆可防止未經授權的用戶遠程訪問您的計算機或服務器,並執行其所需的任何操作。
  • 惡意軟件:設法滲透的攻擊者可以發送惡意軟件來感染您或您的服務器。 惡意軟件 可能會竊取個人信息,將自身傳播給其他用戶或以其他方式損壞您的計算機。
  • 蠻力攻擊:黑客嘗試嘗試數百種用戶名和密碼組合來發現您的管理員(或其他用戶) 登錄信息.
  • DDoS攻擊:防火牆(尤其是Web應用程序防火牆)可以嘗試檢測DDoS攻擊期間發生的虛假流量湧入。

防火牆類型

有許多不同類型的防火牆,每種防火牆都針對不同的情況而設計。有些適用於單台計算機,而另一些適用於網絡範圍的過濾。

它們的工作方式各不相同,並且在阻止某些類型的流量方面效果更好。如果您想知道該尋找哪個,我們將分解所有主要類型的防火牆。

快速摘要:除非您正在運行自己的服務器堆棧(使用自己的Internet提供網站),否則您主要需要擔心的防火牆類型是個人防火牆,軟件防火牆和Web應用程序防火牆。

這三個是最重要的。但是,如果您想更好地了解防火牆的工作方式以及這些年來的發展情況,請閱讀更多有關其餘內容的信息。

個人防火牆

防火牆的工作方式有很大不同,具體取決於是單台計算機,整個網絡(例如在業務辦公室內部)還是Web服務器使用它們。個人防火牆只能在一台計算機上使用。這是預裝在Windows和Mac計算機上或與防病毒軟件一起安裝的防火牆。

儘管它的工作方式與服務器防火牆類似(根據一組預定義的規則允許或拒絕來自其他設備,應用程序和IP的連接),但其功能卻有所不同。

個人防火牆可以保護 您使用的端口 連接到網站和在線應用程序(將其隱匿,使攻擊者無法看到它們是打開的),防禦通過網絡傳播的攻擊,防止人們訪問和接管您的計算機,並分析所有傳入和傳出的流量。

它們還充當應用程序防火牆,監視設備上應用程序的活動,並拒絕允許使用不安全或未知軟件建立連接。

如今,獲得個人防火牆相當容易。如果您使用任何現代版本的Windows,則默認情況下應該已經有一個正在運行的Windows。

personal firewall

Windows Defender防火牆

Mac計算機也附帶一台,但您需要自己打開它。為此,請導航至系統偏好設置,單擊安全性和隱私,然後單擊防火牆:

Firewall application in macOS

macOS中的防火牆應用程序

防病毒軟件通常也自帶。一個例子是 Avast防病毒軟件:其軟件防火牆與Windows兼容,可作為第二道防線。

付費第三方個人防火牆也存在,但它們可能與您的默認設置衝突。

硬件與軟件防火牆

防火牆有兩種不同的形狀:硬件和軟件防火牆。軟件防火牆是計算機的可下載程序,可以從中央控制面板進行監視。硬件防火牆提供了類似的功能,但實際上已安裝在建築物中。

您可能不知道,但是家裡可能有一種硬件防火牆:路由器,允許您連接到互聯網的設備。雖然它與專用硬件防火牆設備不完全相同,但它提供了監視,允許或拒絕連接的類似功能。

軟件和硬件防火牆都位於您的計算機與外界之間,仔細分析任何試圖穿過的連接。您可以在網絡上運行它們中的一個或兩個。

但是,硬件防火牆有一些缺點。它們很難設置並且需要持續的維護,因此它們通常不適合單台計算機或沒有IT部門的小型企業。他們可能導致 性能問題,尤其是與軟件防火牆堆疊在一起時。而且它們不適合阻止設備上的應用程序或基於用戶的限制。

另一方面,硬件防火牆將輕鬆保護您的整個計算機網絡,而為此設置軟件則是一項艱鉅的任務。而且,儘管攻擊者可以設法阻止軟件進入,但他們無法篡改物理設備。

顧名思義,軟件防火牆可以更好地處理計算機上的程序。阻止應用程序,管理用戶, 生成日誌監控用戶 在您的網絡上是他們的專長。它們在網絡範圍內配置不是那麼容易,但是當安裝在多個設備上時,它們可以實現更好的控制。

數據包過濾防火牆

包過濾防火牆是最簡單的防火牆,也是最早開發的防火牆之一。數據包是計算機和服務器之間交換的數據。單擊鏈接,上載文件或發送電子郵件時,會將數據包發送到服務器。當您加載網頁時,它會向您發送數據包。

數據包過濾防火牆會分析這些數據包,並根據一組預定義的規則將其阻止。例如,您可以阻止源自某個服務器或IP地址的數據包,或試圖到達服務器上某個目標的數據包。

缺點:這些類型的防火牆簡單易行。無法應用高級規則。如果允許流量通過某個端口,則包過濾防火牆將允許任何東西通過,即使是到現代防火牆的流量顯然也不合法。

這些功能的唯一好處是它們非常簡單,幾乎不影響性能。他們不檢查流量,保存日誌或執行任何高級功能。如今,應避免使用數據包篩選防火牆,或至少將其與更高級的防火牆搭配使用,因為有更好的解決方案。

狀態防火牆

在“無狀態”之後,簡單的數據包篩選器便出現了狀態防火牆技術。這是革命性的,因為有狀態的防火牆不僅可以分析數據包通過時的數據包並根據簡單的參數進行拒絕,還可以處理動態信息並在數據包通過網絡時繼續監視數據包。

一個簡單的數據包篩選防火牆只能 基於靜態信息(例如IP地址)的基於塊的 或端口。狀態防火牆更擅長檢測和阻止非法流量,因為它們可以識別模式和其他高級概念。

與無狀態防火牆相比,缺點是它們的強度更高,這是因為將數據包數據存儲在內存中並進行了更嚴格的分析,此外還要保留阻止和通過的日誌。但是它們是一個更好的解決方案。

Web應用防火牆

web application firewall

WAF如何工作

儘管今天仍然使用有狀態技術,但僅靠狀態技術已不足以有效地保持網絡安全。申請及 Web應用防火牆 是下一步。

是否需要為您的網站提供快速,可靠且完全安全的託管服務? Kinsta提供了所有這些以及WordPress專家提供的24/7世界一流的支持。 查看我們的計劃

傳統防火牆僅監視網絡上的常規流量。他們很難或完全無法檢測到來自應用程序,服務或其他軟件的流量。應用程序防火牆旨在與這些程序一起使用,以捕獲利用軟件的入侵嘗試 漏洞 越過舊的防火牆。

它們還可以用作企業的家長控制系統,從而阻止訪問某些應用程序和 網站完全.

Web應用程序防火牆的工作原理類似,但是它們監視Web應用程序而不是計算機上的程序。 Web應用程序的示例是第三方表單或購物車插件,有時可能會被劫持以將惡意軟件發送到您的服務器。沒有WAF, 您容易受到這些攻擊.

許多WAF都是基於雲的,這意味著您無需對服務器進行任何重大更改即可進行設置。但是它們也可以存在於硬件或服務器軟件上。

如果您需要防火牆服務來保護您的網站,請尋找基於雲的WAF,例如 雲耀斑 要么 蘇庫裡。無需費心處理敏感的Web主機設置或設置昂貴的硬件,即可安裝這些程序。

下一代防火牆

最後是下一代防火牆(NGFW),這是這一代安全技術中最新出現的發明之一。這些企業級工具就像上述所有工具合而為一。深度數據包過濾,入侵防禦和應用程序監視只是它們廣泛的網絡功能中的幾個。

下一代云防火牆確實可以在線提供服務,但WAF更為常見,並提供類似的功能。但是,如果您想使用絕對最先進的防火牆技術,可以使用 在一個程序中提供全套安全保護,尋找NGFW。

如何獲得防火牆

為了保護您自己和您的網站,您需要一個高質量的防火牆,以防止入侵者進入。

就個人防火牆而言,通常無需費勁就可以得到一個。 Windows的內置防火牆無需任何配置即可很好地工作。在防病毒軟件通常隨附的應用程序防火牆和路由器上的數據包篩選器之間,計算機通常受保護的程度更大。

只要確保您的防火牆已激活,已安裝好的防病毒軟件以及路由器的配置正確即可。對於macOS用戶可以說相同的話。

但是如果你有一個 需要保護的網站?

那就大不一樣了。保護您的內置工具不多,通常由您來保護網站安全。例如,如果您運行的是WordPress,則沒有防火牆或任何可保護服務器的內容, 安全插件 是最常見的選擇之一。

WordPress開發人員 盡最大努力使代碼保持最佳狀態,但是當確實出現漏洞時,您將無法防止入侵。

每個站點都可以從WAF中受益。在線服務,例如 蘇庫裡, 圍欄, 雲耀斑 可以在幾分鐘內在您的服務器上進行設置。

Kinsta secure hosting

Kinsta提供主動和被動措施以提高安全性

除了自己安裝防火牆之外,您還應該選擇一個可以正確維護其服務器的Web主機。太多 便宜的主機不必擔心安全性 如果您的網站遭到抨擊,可能會導致巨大的問題。

在金斯塔,我們提供 安全的WordPress託管 其中包括硬件防火牆,暴力檢測和 安全保證.

Kinsta和Google Cloud Platform防火牆

Kinsta為所有人增加了一層額外的安全保護 金斯塔計劃 非常感謝 GCP防火牆。如果您不知道,我們的基礎架構是建立在 Google Cloud Platform,這意味著託管在我們服務器上的每個網站都會獲得自己的隔離容器。

這已經很多了 比大多數形式的託管更安全,尤其是因為您的網站使用的是Google的一流技術。但是隨著 Google Cloud Platform防火牆,它變得更好了。

我們其中一項計劃中的每個站點現在都受到Google防火牆的保護。

這也可以與第三方WAF一起很好地工作。沒有衝突,只為您的網站提供更多保護。有了Sucuri或Cloudflare之類的服務,您的服務器將幾乎無法穿透。

概要

在現代的個人計算機上,由於大多數操作系統都已預先安裝了防火牆,因此您通常不需要做很多事情。對於您的網站,太多的主機只是不關心服務器安全性,因此保護自己已成為您的工作。

如果您正在尋找一個虛擬主機 可靠的安全基礎架構 可以支持任何規模的站點,請考慮使用Kinsta。跟我們 安全保證,您知道您不會成為黑客的受害者。並且他們獲得突破的機會極少,我們將採取措施免費清除該惡意軟件。

即使您確實選擇了具有大量安全性的可靠主機,也最好安裝Web應用程序防火牆作為第二道防線。尋找Sucuri等優質服務,或下載 WordPress安全插件,那麼您會很高興。