数据中心主机服务器的路由器中有防火墙吗？

Question

当我在我的家庭环境中设置一些应用程序时，为了通过互联网从外部访问该应用程序，我需要在我的路由器中打开端口。所以，如果我将一个应用程序托管在一个租用的数据中心，它是否需要相同的数据中心？我不是说在我的服务器防火墙中打开端口，而是关于路由器防火墙。如果需要，这个配置是谁做的，或者我需要向数据中心提交一个请求，以便为我的应用程序打开端口？

Answer 1

通常，当您在DC中主机时，您只需要在服务器上配置防火墙。但是，一些云提供商(例如AWS)也有您需要配置的上游防火墙。

Answer 2

许多主机提供商将主要使用它们的路由器来路由流量，并将为您提供一个有效的、未经过滤的直接internet上行链路，而防火墙将是您需要激活或具体订购的额外设备/服务(可能需要额外的成本)。

其他提供程序可能会提供默认的安全配置，并在您显式允许之前拒绝所有通信。

如果这两种情况都是典型的，那么您还可以直接配置规则集或防火墙本身。

但是，主机提供商提供的服务应该清楚地显示在注册表单或产品描述上。

诚然，有时防火墙策略也可能措辞不同，在技术限制、已知问题、条款和条件或可接受的使用策略中隐藏了一点。例如，为了防止滥用，托管提供商将(也)过滤所有/特定客户的端口和/或服务，或者由于设计选择/技术限制，某些较不常见的协议 (可能是所有非ICMP、UDP或TCP/IP)都不受支持。

我目前的一个供应商在他们的策略中没有实际使用“防火墙”一词，而是这样说：

• 提供商有权主动阻止网络的端口或IP地址，如果这种端口或IP地址在提供商的合理观点中是维护或保护网络或因特网或世界范围Web.的安全和性能所必需的，则客户可以书面请求提供商对被阻塞的端口或IP地址进行概述。
• 在不影响“可接受使用政策”第x.y条的一般性的情况下，提供商应在任何情况下积极阻止其网络的下列端口：
  1. UDP/137 - Netbios；
  2. UDP/139 - Netbios；
  3. TCP/135-139 - Netbios；
  4. TCP/445-SMB

• 如果提供商合理地怀疑客户受到或参与了DoS攻击、DDoS攻击、DRDoS攻击或其他攻击，并且(提供商合理地认为)这种攻击对基础设施产生了负面影响，提供商应有权立即阻止对客户基础设施的访问。