关注VPS服务器
相关知识分享

宝塔面板防火墙和云服务器安全组是一回事吗?

宝塔面板防火墙云服务器安全组是不是一回事?既然有朋友问到这个问题,老魏就详细的讲解一下。简单的说宝塔面板防火墙云服务器安全组是两码事情,不能混为一谈。

宝塔面板防火墙介绍

宝塔面板防火墙是一个防火墙程序,用于在宝塔面板中防御服务器外来攻击使用的。根据环境服务软件的不同,分为 nginx防火墙和 apache防火墙。

宝塔面板防火墙其实管理的是操作系统自带的防火墙。不过系统防火墙属于命令行查看、设置、执行,对很多用户不够友好,宝塔面板把命令行变成了可视化界面,点击鼠标就可以轻松设置防火墙了。

互联网无时无刻都有各种扫描、探测、攻击着我们的服务器,这些攻击者不放过每一个机会,按照 IP 段一路扫描过来,只要云服务器的公网 IP提供对外访问,就躲不开探测和攻击。这时候防火墙就有了存在的意义。可以抵御相当一部分恶意探测和攻击,防患于未然。

从价格上看,宝塔面板提供免费防火墙和付费防火墙两种形式,这两种形式老魏都介绍过。
宝塔面板付费网站防火墙
宝塔面板免费nginx防火墙安装使用详细图文教程

宝塔面板防火墙除了管理云服务器端口之外,还对常见的入侵、攻击方式添加了防御规则,当公网有类似攻击的时候,符合规则的就会被屏蔽掉,挡在服务器外面,从而保护了服务器及应用安全。

宝塔面板防火墙介绍

宝塔面板防火墙介绍

宝塔网站官网

点我直达宝塔面板网站

1、宝塔官方赠送3188元优惠券礼包。

2、新用户可享受0.99元体验1个月专业版。

云服务器安全组介绍

常见的有阿里云安全组,腾讯云安全组、华为云安全组等等。安全组是云服务器商家附加在云服务器上面的,控制网络上行下行的一种规则。

安全组主要以端口的形式展现出来,也就是在云计算商家控制台中控制某个端口的开关,来保护服务器安全。

老魏之前写过国内几家常见云服务器商家的安全组规则操作教程如下:

阿里云安全组端口放行教程

腾讯云安全组端口放行教程

华为云安全组端口放行教程

云服务器安全组介绍

云服务器安全组介绍

宝塔面板防火墙和云服务器安全组联系与区别

从层级上看云服务器的安全组更高。安全组在云服务器之外了,公网访问进来之后先通过安全组,再通过宝塔面板防火墙,所以说安全组的层级更高一些,相当于总开关和分开关;

提示:用你家里的上网情况打个比方,如果你这个网站架设在家中电脑上,公网访问进入你家宽带后先经过“猫”和路由器,一般路由器都有防火墙规则可以抵御简单的嗅探和攻击,然后才是访问你电脑中的网站内容。

要开通某个端口访问,必须在安全组和【宝塔面板】【安全】中都打开,只打开其中一个另一个关闭的话,这个端口无法访问对应的功能也就失效了。很多时候都是因为这个原因导致应用无法访问等意外情况;

安全组只负责控制端口开关,宝塔面板防火墙还负责抵御入侵、嗅探、攻击等多项任务。

相关案例:云服务器安全组和宝塔安组规则的区别解决一例

所以说你要设置云服务器某几个端口开放与否的时候,先要去安全组开通这个端口,再去【宝塔面板】【安全】开通同一个端口,这样对应的功能才能对公网访问到。宝塔面板防火墙云服务器安全组好比是两把钥匙,互相依靠着护卫服务器和应用安全及正常运行。

本文是全系列中第45 / 155篇:宝塔面板

赞(0) 打赏
允许转载,保留出处:魏艾斯笔记 » 宝塔面板防火墙和云服务器安全组是一回事吗?

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏