Prečo nemôžete jednoducho opustiť firewall systému Windows pri nasadení skutočného webového servera?

Pri nasadení webového servera by ste mali absolútne * neopustiť brány firewall systému Windows, dokonca aj na testovanie. Ak tak urobíte, váš server vystavuje rozsiahlemu rozsahu útokov. Tu je dôvod:

* Priame vystavenie internetu: Primárnym účelom webového servera je počúvať prichádzajúce pripojenia na konkrétnych portoch (zvyčajne port 80 pre HTTP a 443 pre HTTP). S vypnutím firewall * akékoľvek * prichádzajúce pripojenie na * ľubovoľnom * porte je povolené. To znamená, že škodliví herci sa môžu ľahko pokúsiť o rôzne útoky vrátane:

* Port skenovanie: Nástroje môžu naskenovať váš server na identifikáciu otvorených portov a objaviť zraniteľné miesta.

* Diela-of-Service (DOS) Útoky: Škodlivý prenos môže premôcť váš server, vďaka čomu nie je k dispozícii legitímne používateľov.

* využíva: Útočníci môžu využívať známe zraniteľné miesta vo vašom softvéri webového servera, operačného systému alebo iných služieb spustených na serveri.

* Malware Injekcia: Útočníci sa môžu pokúsiť nainštalovať škodlivý softvér na server, potenciálne ohroziť vaše údaje a používať server na ďalšie útoky.

* Neoprávnený prístup: Útočníci by mohli získať neoprávnený prístup k súborom a údajom vášho servera.

* Nedostatok filtrovania: Firewall poskytuje zásadné schopnosti filtrovania. Aj keď používate iba porty 80 a 443, firewall môže ďalej obmedziť prístup na základe IP adries, protokolov a ďalších kritérií. Napríklad by ste mohli blokovať spojenia zo známych škodlivých IP adries alebo krajín.

* Zabezpečenie osvedčených postupov: Opustenie brány firewall je hlavnou bezpečnosťou. Porušuje základné osvedčené postupy zabezpečenia a dramaticky zvyšuje zraniteľnosť vášho servera voči útoku. To platí bez ohľadu na to, či je server v kontrolovanom prostredí alebo je vystavený priamo internetu.

* Dodržiavanie: Mnoho organizácií má požiadavky na bezpečnosť a dodržiavanie predpisov, ktoré nariaďujú používanie firewall. Opustenie brány firewall by mohlo mať za následok nesúlad a potenciálne pokuty.

Stručne povedané, aj keď by ste mohli byť v pokušení deaktivovať bránu firewall pre pohodlie počas testovania, riziká ďaleko prevažujú nad akýmikoľvek vnímanými výhodami. Namiesto toho nakonfigurujte bránu firewall tak, aby umožňovala iba potrebnú prenos - konkrétne porty, ktoré váš webový server potrebuje a potenciálne ďalšie základné služby, ako je SSH pre správu, ale * vždy * s príslušnými obmedzeniami. Dokonca aj počas vývoja by mal byť zavedený dobre konfigurovaný firewall.

• Predchádzajúca strana: Čo je zavesený server? 
• Ďalšia strana: Čo znamená zlyhanie pripojenia servera?