当我在家庭环境中设置一些应用程序时,要通过互联网从外部访问该应用程序,我需要在我的路由器中打开端口。 因此,如果我在租用的数据中心托pipe应用程序,是否需要相同? 我不是说在我的服务器防火墙中打开端口,而是关于路由器防火墙。 如果需要的话,谁来做这个configuration,或者我需要请求数据中心为我的应用程序打开端口?
一般来说,当您在DC中进行托pipe时,只需要在服务器上configuration防火墙。 但是,某些云提供商(例如AWS)也具有需要configuration的上游防火墙。
许多主机提供商将主要使用他们的路由器路由stream量,并会给你一个有效的未经过滤的直接互联网上行链路,防火墙将是一个额外的设备/服务,你需要激活或专门(可能在额外的成本)订购。
其他提供商可能会提供默认安全configuration,并会拒绝所有stream量,直到您明确允许。
如果通常情况下,您还可以直接configuration规则集或防火墙本身。
但是托pipe服务提供商提供的服务应该在registry单或产品描述中明确。
无可否认,有时防火墙策略的措辞也可能会有所不同,并且在技术限制,已知问题,条款和条件或可接受使用策略方面存在一些隐患。 例如,为了防止滥用,托pipe提供商将(也)过滤所有/特定客户的端口和/或服务,或者由于deviseselect/技术限制,一些不太常见的协议 (可能甚至是不是ICMP,UDP或TCP / IP)不受支持。
我现在的一个提供者说,没有使用“防火墙”这个词,他们的政策如下:
- 如果提供者认为必须保护或保护networking或因特网或万维网的安全和性能,则提供者有权主动阻断networking的端口或IP地址 。
客户可以从供应商书面请求阻塞端口或IP地址的概述。- 在不损害“可接受使用政策”第xy条的一般性的前提下, 提供者无论如何都应主动阻止其networking的以下端口 :
- UDP / 137 – Netbios;
- UDP / 139 – Netbios;
- TCP / 135-139 – Netbios;
- TCP / 445 – SMB。
- 如果提供商合理怀疑客户受到或参与DoS攻击,DDoS攻击,DRDoS攻击或其他攻击,并且(在提供者的合理意见中)此类攻击会对基础架构产生负面影响,则提供商应有权立即阻止访问客户的基础架构。