» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


 21 12
发新话题
打印

[家电] 主机操作系统的防火墙基本都处于关闭状态这事是不是挺讽刺的

NoLife

小黑屋

帖子
8616 
精华
0 
积分
25509 
激骚
834 度 
爱车
雷凌 
主机
无 
相机
无 
手机
se 
注册时间
2006-12-31 
1# 发表于 2016-4-19 08:48  只看该作者
最近机房的存储设备出故障了,dell来人处理了,但就是死活连不上服务器(服务器OS:win2008),后来把2008的防火墙一关什么事都没有了。

还有四台做了集群的linux服务器,厂商那边的人也是千叮咛万交代千万别启linux自带的防火墙

这到底是我国IT运维人员不敬业简单粗暴,还是操作系统自带的防火墙本身就是为了帮倒忙而存在的呢。

TOP

miomibuya

魔王撒旦

帖子
8027 
精华
0 
积分
22496 
激骚
350 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2005-5-27 
2# 发表于 2016-4-19 08:52  只看该作者
posted by wap, platform: iPhone
不敬业呗

不过真有高安全要求的 会在会在后面的等保加固项目里加固掉

呵呵

TOP

cc0128

元始天尊

帖子
43614 
精华
0 
积分
52831 
激骚
1710 度 
爱车
11路 
主机
3ds, xbox one 
相机
ep5 
手机
nexus 5 
来自
北方三线城市 
注册时间
2005-12-17 
3# 发表于 2016-4-19 08:52  只看该作者
posted by wap, platform: Samsung
自从装了360再也没有uac提示了。好赞。

TOP

ffcactus

魔神至尊

帖子
28122 
精华
0 
积分
22555 
激骚
-2806 度 
爱车
 
主机
 
相机
 
手机
 
来自
忘却之都 
注册时间
2004-10-5 
4# 发表于 2016-4-19 09:19  只看该作者
posted by wap, platform: iPhone
是你们那些IT人员不会设置。

TOP

zerocount

小黑屋

帖子
934 
精华
0 
积分
11948 
激骚
34 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2008-11-2 
5# 发表于 2016-4-19 09:36  只看该作者
posted by wap, platform: iPhone
不会用就说不会用
这就跟交换机不会设vlan acl 似的 基础功能都不会
运维都当不好

TOP

richiter

魔神至尊

O_O

帖子
23057 
精华
0 
积分
53357 
激骚
526 度 
爱车
 
主机
PSP2000 PSPGO PSV PS3 
相机
 
手机
 
来自
遗忘的国度 
注册时间
2002-7-18 
6# 发表于 2016-4-19 09:40  只看该作者
posted by wap, platform: iPhone
前面有防火墙的话确实不用配

TOP

ppst

Big brother is watching you

小黑屋

Down with BB

帖子
17918 
精华
0 
积分
29397 
激骚
641 度 
爱车
韩流 
主机
日系 
相机
德味 
手机
米妖 
来自
http://www.npc.cn/ 
注册时间
2007-9-29 
7# 发表于 2016-4-19 09:48  只看该作者
posted by wap, platform: Chrome
防火墙默认了设置,基本全阻挡了,就是不会用。。。

TOP

jun4rui

大都督

帖子
74023 
精华
9 
积分
108422 
激骚
2946 度 
爱车
宋 
主机
哈 
相机
娜 
手机
酱 
来自
守望先锋 
注册时间
2003-1-15 
8# 发表于 2016-4-19 10:08  只看该作者
posted by wap, platform: Chrome
不会用呗,而且人家存储设备售后怎么会管你服务器的安全问题,人家只要他的设备没事就OK,反正安全问题是你们自己背锅啊!!!

你们也是,听硬件厂商的把自己把门的换了?这安全意识太淡薄

TOP

beterhans

hans

银河飞将

帖子
38786 
精华
2 
积分
54971 
激骚
2380 度 
爱车
11路 
主机
Xbox 360 
相机
Nikon D5000 
手机
 
注册时间
2003-10-20 
9# 发表于 2016-4-19 10:23  只看该作者
posted by wap, platform: Chrome
1. 不会用
2. 不高兴研究
3. 没时间研究
4. 没人培训
5. 安全意识差

我说我自己
一般 系统装好 第一件事件关闭 Autorun 第二件事情 显示扩展名 第三件事情关闭防火墙

除非是暴露在 公网的机器我才会开。

TOP

沉积岩

混世魔头

帖子
3723 
精华
0 
积分
15896 
激骚
405 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2010-7-2 
10# 发表于 2016-4-19 10:49  只看该作者
网管不是全部的服务都知道要开通哪个端口哪个ip。一般要问运维。然后登记在案。

但是运维他认为是网管的问题。。反正用不了就是网络问题。。。。自己无法处理。

其实大部分白皮书都有写自己服务的运作端口是哪几个,是tcp还是udp。服务器是哪几组ip。。

大部分时间就是网管和运维在扯皮。所以防火墙一关。就了事了。

无论自带的防火墙还是硬件防火墙。原理也不是很多区别。

安全意识差的问题真的很严重。。。。

TOP

beterhans

hans

银河飞将

帖子
38786 
精华
2 
积分
54971 
激骚
2380 度 
爱车
11路 
主机
Xbox 360 
相机
Nikon D5000 
手机
 
注册时间
2003-10-20 
11# 发表于 2016-4-19 10:54  只看该作者
posted by wap, platform: Chrome
引用:
原帖由 @沉积岩  于 2016-4-19 10:49 发表
网管不是全部的服务都知道要开通哪个端口哪个ip。一般要问运维。然后登记在案。

但是运维他认为是网管的问题。。反正用不了就是网络问题。。。。自己无法处理。

其实大部分白皮书都有写自己服务的运作端口是哪几个,是tcp还是udp。服务器是哪几组ip。。

大部分时间就是网管和运维在扯皮。所以防火墙一关。就了事了。

无论自带的防火墙还是硬件防火墙。原理也不是很多区别。

安全意识差的问题真的很严重。。。。
固定端口号的还好说
有些 APP是不固定的

TOP

firesun

火炎之日

魔神至尊

脑白金推广委员会

帖子
22010 
精华
1 
积分
67723 
激骚
309 度 
爱车
任意门 
主机
如果电话亭 
相机
时光照相机 
手机
 
来自
东北人在上海 
注册时间
2002-4-16 
12# 发表于 2016-4-19 11:31  只看该作者
posted by wap, platform: Chrome
不固定的开UPNP啊,关防火墙是咋回事

TOP

catxing

禁止访问

帖子
11763 
精华
1 
积分
37492 
激骚
816 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2002-3-16 
13# 发表于 2016-4-19 14:45  只看该作者
posted by wap, platform: nubia Z7 Max
配防火墙是个细致活,投入很大,不一定能有什么见笑,所以就直接跳过了,符合简单粗暴作风

TOP

beterhans

hans

银河飞将

帖子
38786 
精华
2 
积分
54971 
激骚
2380 度 
爱车
11路 
主机
Xbox 360 
相机
Nikon D5000 
手机
 
注册时间
2003-10-20 
14# 发表于 2016-4-19 14:54  只看该作者
posted by wap, platform: Chrome
引用:
原帖由 @firesun  于 2016-4-19 11:31 发表
不固定的开UPNP啊,关防火墙是咋回事
开防火墙 总是会遇到问题。
别人总说 我这里没问题啊? 为啥我的就不好用?
然后 有的还不是 完全不好 还是一半不好。

查问题查半天 最后一看防火墙拦截了。

然后你每个礼拜总发生这种事情, 你总不能 吧每个新事物是如何发包的,如何收包的 发什么包 都研究出来的
就算你是技术人员也没有这个精力来研究,所以关闭是最合理的。
否则为了折腾一个防火墙 正事都不要干了。

TOP

qieyifonger

混世魔头

帖子
4317 
精华
0 
积分
21612 
激骚
202 度 
爱车
RAV4 
主机
PSV,3DS 
相机
rx100 m1 
手机
小米5s Plus 
来自
宁波 
注册时间
2004-5-12 
15# 发表于 2016-4-19 16:30  只看该作者
所以硬件防火墙才是正途,操作系统的防火墙可用性太差,归口管理也很成问题,还是一关了事啊~

TOP

 21 12
发新话题
     
官方公众号及微博