防御攻擊者和未授權訪問服務器的第一層次是防火墻。防火墻能分析服務器上的網絡通信，并決定應該允許哪些通信通過或應該停止哪些通信。

防火墻怎樣工作?

防火墻的決策通常是由網絡連接本身的信息驅動的，而不是由所發送的數據內容驅動的。因素可能包括通信正在經過哪個網絡設備，計算機發送或接收數據的IP地址以及發送或接收數據的傳輸協議和端口。

盡管其中大多數都是不言而喻的，但協議和端口通常會讓人感到困惑。協議被定義為標準，由兩臺計算機將數據傳輸到數據包中，并將數據發送給彼此，以便雙方都能理解并能夠讀取所發送的數據。最常使用的協議是傳輸控制協議(TCP)和用戶數據報協議(UDP)。端口是操作系統的網絡軟件所使用的數字，用來識別通過網絡上接收到的任何數據應該給予哪一部分的軟件。當需要在網絡上進行通信的軟件運行時，它將請求使用網絡軟件中的端口號，然后將任何接收到的數據發送給該軟件。

標準端口和協議

一些軟件使用預先定義的標準端口和協議。這使得交流變得更加容易，因為用戶不需要擔心這些細節。例如，web服務器技術人員通常會監聽TCP端口80來接收HTTP通信。他們還使用TCP端口443來進行HTTPS通信。這種行為通常由連續運行的服務器軟件所使用。客戶端軟件，如計算機上的web瀏覽器，將對其進行的每一個連接都使用一個隨機的端口。

防火墻通常可以配置多種規則，它的通信可以與上面給出的選項相匹配，然后被告知該如何處理該匹配，即是否允許通信或阻斷通信。通過使用這些規則，我們可以限制誰能夠與我們服務器上的各種網絡支持的軟件進行通信。

除了需要在新服務器的安裝上執行的手動防火墻配置之外，還有一些工具，它們能夠自動添加防火墻規則，以便在IP地址上執行似乎正在對服務器進行攻擊的額外塊。這些工具可以幫助確保您需要保留的對internet開放的服務是安全的。