TGFC Lifestyle - Powered by Discuz! Board

标题: [家电] 主机操作系统的防火墙基本都处于关闭状态这事是不是挺讽刺的 [打印本页]

作者: NoLife 时间: 2016-4-19 08:48 标题: 主机操作系统的防火墙基本都处于关闭状态这事是不是挺讽刺的

最近机房的存储设备出故障了，dell来人处理了，但就是死活连不上服务器（服务器OS：win2008）,后来把2008的防火墙一关什么事都没有了。

还有四台做了集群的linux服务器，厂商那边的人也是千叮咛万交代千万别启linux自带的防火墙

这到底是我国IT运维人员不敬业简单粗暴，还是操作系统自带的防火墙本身就是为了帮倒忙而存在的呢。

作者: miomibuya 时间: 2016-4-19 08:52

posted by wap, platform: iPhone
不敬业呗

不过真有高安全要求的会在会在后面的等保加固项目里加固掉

呵呵

作者: cc0128 时间: 2016-4-19 08:52

posted by wap, platform: Samsung
自从装了360再也没有uac提示了。好赞。

作者: ffcactus 时间: 2016-4-19 09:19

posted by wap, platform: iPhone
是你们那些IT人员不会设置。

作者: zerocount 时间: 2016-4-19 09:36

posted by wap, platform: iPhone
不会用就说不会用
这就跟交换机不会设vlan acl 似的基础功能都不会
运维都当不好

作者: richiter 时间: 2016-4-19 09:40

posted by wap, platform: iPhone
前面有防火墙的话确实不用配

作者: ppst 时间: 2016-4-19 09:48

posted by wap, platform: Chrome
防火墙默认了设置，基本全阻挡了，就是不会用。。。

作者: jun4rui 时间: 2016-4-19 10:08

posted by wap, platform: Chrome
不会用呗，而且人家存储设备售后怎么会管你服务器的安全问题，人家只要他的设备没事就OK，反正安全问题是你们自己背锅啊！！！

你们也是，听硬件厂商的把自己把门的换了？这安全意识太淡薄

作者: beterhans 时间: 2016-4-19 10:23

posted by wap, platform: Chrome
1. 不会用
2. 不高兴研究
3. 没时间研究
4. 没人培训
5. 安全意识差

我说我自己
一般系统装好第一件事件关闭 Autorun 第二件事情显示扩展名第三件事情关闭防火墙

除非是暴露在公网的机器我才会开。

作者: 沉积岩 时间: 2016-4-19 10:49

网管不是全部的服务都知道要开通哪个端口哪个ip。一般要问运维。然后登记在案。

但是运维他认为是网管的问题。。反正用不了就是网络问题。。。。自己无法处理。

其实大部分白皮书都有写自己服务的运作端口是哪几个，是tcp还是udp。服务器是哪几组ip。。

大部分时间就是网管和运维在扯皮。所以防火墙一关。就了事了。

无论自带的防火墙还是硬件防火墙。原理也不是很多区别。

安全意识差的问题真的很严重。。。。

作者: beterhans 时间: 2016-4-19 10:54

posted by wap, platform: Chrome

引用:

原帖由 @沉积岩于 2016-4-19 10:49 发表
网管不是全部的服务都知道要开通哪个端口哪个ip。一般要问运维。然后登记在案。

但是运维他认为是网管的问题。。反正用不了就是网络问题。。。。自己无法处理。

其实大部分白皮书都有写自己服务的运作端口是哪几个，是tcp还是udp。服务器是哪几组ip。。

大部分时间就是网管和运维在扯皮。所以防火墙一关。就了事了。

无论自带的防火墙还是硬件防火墙。原理也不是很多区别。

安全意识差的问题真的很严重。。。。

固定端口号的还好说
有些 APP是不固定的

作者: firesun 时间: 2016-4-19 11:31

posted by wap, platform: Chrome
不固定的开UPNP啊，关防火墙是咋回事

作者: catxing 时间: 2016-4-19 14:45

posted by wap, platform: nubia Z7 Max
配防火墙是个细致活，投入很大，不一定能有什么见笑，所以就直接跳过了，符合简单粗暴作风

作者: beterhans 时间: 2016-4-19 14:54

posted by wap, platform: Chrome

引用:

原帖由 @firesun 于 2016-4-19 11:31 发表
不固定的开UPNP啊，关防火墙是咋回事

开防火墙总是会遇到问题。
别人总说我这里没问题啊？为啥我的就不好用？
然后有的还不是完全不好还是一半不好。

查问题查半天最后一看防火墙拦截了。

然后你每个礼拜总发生这种事情，你总不能吧每个新事物是如何发包的，如何收包的发什么包都研究出来的
就算你是技术人员也没有这个精力来研究，所以关闭是最合理的。
否则为了折腾一个防火墙正事都不要干了。

作者: qieyifonger 时间: 2016-4-19 16:30

所以硬件防火墙才是正途，操作系统的防火墙可用性太差，归口管理也很成问题，还是一关了事啊～

作者: jun4rui 时间: 2016-4-19 16:52

posted by wap, platform: Chrome

引用:

原帖由 @beterhans 于 2016-4-18 18:54 发表
开防火墙总是会遇到问题。
别人总说我这里没问题啊？为啥我的就不好用？
然后有的还不是完全不好还是一半不好。

查问题查半天最后一看防火墙拦截了。

然后你每个礼拜总发生这种事情，你总不能吧每个新事物是如何发包的，如何收包的发什么包都研究出来的
就算你是技术人员也没有这个精力来研究，所以关闭是最合理的。
否则为了折腾一个防火墙正事都不要干了。

原来情况这么复杂…………

作者: beterhans 时间: 2016-4-19 17:04

posted by wap, platform: iPhone

引用:

原帖由 @zerocount 于 2016-4-19 09:36 发表
不会用就说不会用
这就跟交换机不会设vlan acl 似的基础功能都不会
运维都当不好

其实这个防火墙不会用是打引号的
告诉你用白名单还是黑名单用什么策略后配一配不是什么难事。

问题是策略的制定是难事
你要知道系统里跑的东西那些放行哪些不放这需要大量知识和经验不是一般用户能搞定的。
一个单一用途的服务器还好说你只要学习你需要用的app 的发包行为。但是个人pc 就完了
app每天在变根本没经历去了解。自然关了了事

作者: refo 时间: 2016-4-19 17:23

posted by wap, platform: OPPO

引用:

原帖由 @beterhans 于 2016-4-19 14:54 发表
开防火墙总是会遇到问题。
别人总说我这里没问题啊？为啥我的就不好用？
然后有的还不是完全不好还是一半不好。

查问题查半天最后一看防火墙拦截了。

然后你每个礼拜总发生这种事情，你总不能吧每个新事物是如何发包的，如何收包的发什么包都研究出来的
就算你是技术人员也没有这个精力来研究，所以关闭是最合理的。
否则为了折腾一个防火墙正事都不要干了。

我们公司从win2012开始，组策略里直接写死防火墙默认开，而且不能关，一关就断网。

新项目还不是好好的，关键是找一个好的节点引入新技术

作者: hirty 时间: 2016-4-19 17:29

正经来讲安全要求防火墙默认就是全关，该用哪个端口开哪个端口，全开的都是属于不没什么安全制度的，什么主机防火墙全关还暴露在公网上的都是等着做肉鸡的

作者: mas_sun 时间: 2016-4-19 18:05

posted by wap, platform: Chrome
防火墙要做规则，所以很多运维不会做

作者: 11508721 时间: 2016-4-19 18:30

posted by wap, platform: iPhone
os网络防火墙维护成本太高

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)