标签: 国外服务器

服务器安全(第2部分):使用防火墙保护服务器

欢迎来到我们关于服务器安全性系列文章的第2部分。正如我们上一篇文章中提到的那样,网络连接服务器上的网络攻击处于历史最高点。如果您没有采取措施积极保护您的服务器,那么您的机器将受到威胁。在这个文章中,我们将看看防火墙是什么,以及如何帮助保护您的服务器安全。

什么是防火墙?
防火墙被定义为“基于硬件或基于软件的网络安全系统,其基于一组规则来控制传入和传出的网络流量”。连接到互联网的服务器经常部署防火墙,试图过滤掉黑客,病毒和蠕虫,以防止其组织和组成他们的系统。

为什么要使用防火墙?
防火墙是任何服务器配置的关键组件。没有这种基于网络的过滤,您的服务器正在运行“开门”策略。几乎任何存储在您的机器上的信息都可以被黑客访问,并且在许多情况下,恶意用户可以在您的服务器上安装程序,这可能会让您遇到麻烦。黑客很可能访问您的系统,然后安装一些可以发送垃圾邮件,交易非法文件或在其他服务器上发起攻击的程序。如果发生这些事情之一,您将对此负责,您的服务器和业务可能被列入黑名单或更糟。另一个担心是,其他类型的入侵可能会使恶意第三方访问属于您公司或客户的敏感数据。

他们如何工作?
防火墙基于使用阳性控制模型的过滤器网络流量。这意味着允许通过防火墙的唯一流量是防火墙策略中定义的流量。防火墙阻止或限制对每个端口的访问,除了被定义为可公开访问的端口。这样做可以最大限度地减少您的服务器的可攻击的表面积,从而缩小您的潜在漏洞。

如何设置防火墙?
在专用服务器上,通常默认情况下会安装防火墙,但是不要让这个安全感错误。每个服务器是不同的,让您的主机或安全专家评估您的配置符合您的最佳利益。

观看此视频可以了解涉及的内容以及防火墙的工作原理。

youtube视频地址

防火墙是任何服务器配置的关键元素。即使您的服务本身实现安全功能或限制您希望他们运行的界面,防火墙也可以作为一个额外的防御层。
您可以看到,在Internet连接的服务器上安装防火墙是必须的。通过适当的监控和适当的策略创建,您将能够为您的服务器提供防御黑客和病毒的基本层次。您和您的客户将睡得更好,知道您有防火墙保护您的服务器及其数据。

如何选择国外的服务器?

如何选择国外的服务器以达到用户在国内稳定访问。解决这个问题有两个方法,一个是选择稳定的服务器,另一个是针对页面进行优化。至于到国内网络链路稳定的服务器:1. 北美BudgetVM 洛杉矶 (半程 CN2), Linode Fremont (Telia 直连), globalfrag (半程 CN2), HostUS (半程 CN2), rfchost (C3 全程 CN2)2. 日本IDCF (电信直连), Ablenet (联通友好)3. 新加坡Aliyun (电信直连), Krypt (CN2), OneAsiaHost (PCCW)4. 台湾昨日小筑 (中华电信迷之网络,QoS 不高), HiNet (中华电信)5. 韩国Kdatacenter (SK Broadband), xhostfire (KT), 星光 (KT)6. 欧洲OVH (电信直连), Scaleway (巴黎某云)7. 毛子国xhostfire (西伯利亚电信直连)8. 菲律宾 CN29. 香港netvigator (PCCW), rfchost (SunnyVision), 阿里云 (CN2)

选择了以上服务器之后首先要装锐速来优化 TCP,传送门:https://github.com/91yun/serverspeeder/

接下来是页面优化问题:

1. 吾日三省吾身,有没有做 Cache-Control。在客户端做 Cache-Control 避免客户重复加载静态资源能节约一大堆流量以及提升访问速度。

2. 静态资源交给 CDN,有备案条件的话可以用自己的域名,没有条件可以上传静态资源至七牛/右拍调用他们的域名。

3. 打开浏览器的检查元素,看是否有加载时间异常的元素再进行针对性优化。