posted by wap, platform: Chrome

引用:

原帖由 @beterhans  于 2016-4-18 18:54 发表
开防火墙 总是会遇到问题。
别人总说 我这里没问题啊？ 为啥我的就不好用？
然后 有的还不是 完全不好 还是一半不好。

查问题查半天 最后一看防火墙拦截了。

然后你每个礼拜总发生这种事情， 你总不能 吧每个新事物是如何发包的，如何收包的 发什么包 都研究出来的
就算你是技术人员也没有这个精力来研究，所以关闭是最合理的。
否则为了折腾一个防火墙 正事都不要干了。

原来情况这么复杂…………

posted by wap, platform: iPhone

引用:

原帖由 @zerocount  于 2016-4-19 09:36 发表
不会用就说不会用
这就跟交换机不会设vlan acl 似的 基础功能都不会
运维都当不好

其实这个防火墙 不会用是打引号的
告诉你 用白名单还是黑名单 用什么策略 后 配一配 不是什么难事。

问题是策略的制定是难事
你要知道系统里跑的东西 那些放行哪些不放 这需要 大量知识和经验 不是一般用户能搞定的。
一个单一用途的服务器还好说 你只要学习 你需要用的app 的发包行为。 但是个人pc 就完了
app每天在变 根本没经历去了解。 自然关了了事

posted by wap, platform: OPPO

引用:

原帖由 @beterhans  于 2016-4-19 14:54 发表
开防火墙 总是会遇到问题。
别人总说 我这里没问题啊？ 为啥我的就不好用？
然后 有的还不是 完全不好 还是一半不好。

查问题查半天 最后一看防火墙拦截了。

然后你每个礼拜总发生这种事情， 你总不能 吧每个新事物是如何发包的，如何收包的 发什么包 都研究出来的
就算你是技术人员也没有这个精力来研究，所以关闭是最合理的。
否则为了折腾一个防火墙 正事都不要干了。

我们公司从win2012开始，组策略里直接写死防火墙默认开，而且不能关，一关就断网。

新项目还不是好好的，关键是找一个好的节点引入新技术

正经来讲安全要求防火墙默认就是全关，该用哪个端口开哪个端口，全开的都是属于不没什么安全制度的，什么主机防火墙全关还暴露在公网上的都是等着做肉鸡的

posted by wap, platform: Chrome
防火墙要做规则，所以很多运维不会做

posted by wap, platform: iPhone
os网络防火墙维护成本太高