May 11, 20241 yr --------前言--------多數主機商 (如 阿里雲、騰訊雲、AWS、Google Cloud) 都提供免費的WAF防火牆功能,用來協助用戶阻擋未授權的連線與常見攻擊行為若防火牆規則設定不當,常見會出現以下問題:服務無法對外提供訪問合法使用者連線失敗管理員 (你本人) 被鎖在伺服器外,SSH連不上本文將以 阿里雲 ECS 與 輕量應用伺服器 SWAS 為例,說明如何啟用WAF防火牆,並設定必要的連接埠規則雖然各家雲平台的介面略有不同,但核心概念與操作邏輯是共通的----------------什麼是WAF?----------------WAF (Web Application Firewall) 是一種專門保護網站應用程式的防火牆技術,它能檢查HTTP/HTTPS流量,並依照安全規則過濾惡意請求有一定規模的主機商通常會在控制台提供WAF防火牆功能,讓用戶自行管理進出流量規則需要注意的是免費WAF防火牆通常僅提供基礎防護,若遇到大規模攻擊,仍需加購高防禦IP套餐---------------------------------如何找到WAF防火牆設定位置?---------------------------------以阿里雲為例阿里雲ECS的WAF路徑:控制台 → ECS 實例 → 選擇實例 → 本實例安全組此處可設定入站規則 (Inbound) 與出站規則 (Outbound),管理連接埠開放與IP限制 阿里雲輕量應用伺服器SWAS的WAF路徑:控制台 → 輕量應用伺服器 → 選擇伺服器 → 安全 → 防火牆輕量伺服器的WAF防火牆功能較簡易,但仍可進行基本的Port與IP管理 ------------------------常見服務的Port設定建議------------------------補充與建議網站服務 (80/443) 必須對外開放管理服務 (SSH、phpMyAdmin 資料庫後台) 不建議全世界開放能限制IP,就一定要限制IPWAF防火牆屬於「外層防護」,建議同時在Debian 13啟用系統防火牆 (UFW / iptables / nftables)後續教學將補充Debian 13使用iptables建立系統防火牆的完整實作 Edited February 9Feb 9 by Jack
Create an account or sign in to comment