安装防火墙的十二个注意事项

  防火墙是掩护我们网络的第一道屏蔽，要是这一道防线失守了，那么我们的网络就伤害了!所以我们有必要把细致一下安装防火墙的细致事变!
  1. 防火墙实现了你的安全政策。
  防火墙加强了一些安全策略。要是你没有在放置防火墙之前制定安全策略的话，那么现在便是制定的时间了。它可以不被写成书面形式，但是异样可以作为安全策略。要是你还没有明白关于安全策略该当做什么的话，安装防火墙便是你能做的最好的掩护你的站点的事变，而且要随时维护它也是很不容易的事变。要想有一个好的防火墙，你必要好的安全策略---写成书面的而且被大家所接受。
  2. 一个防火墙在很多时间并不是一个单一的设置装备摆设。
  除非在特别简单的案例中，防火墙很少是单一的设置装备摆设，而是一组设置装备摆设。就算你购置的是一个商用的“all-in-one”防火墙使用步伐，你异样得配置其他呆板(比方你的网络服务器)来与之一同运行。这些其他的呆板被认为是防火墙的一部分，这包罗了对这些呆板的配置和管理方法，他们所信任的是什么，什么又将他们作为可信的等等。你不克不及简单的选择一个叫做“防火墙”的设置装备摆设却盼望其担负所有安全责任。
  3. 防火墙并不是现成的随时获得的产物。
  选择防火墙更像买房子而不是选择去那边度假。防火墙和房子很相似，你必需每天和它待在一同，你使用它的限期也不止一两个星期那么多。都必要维护不然都会崩溃掉。设置装备摆设防火墙必要细致的选择和配置一个解决方案来满足你的需求，然后不停的去维护它。必要做很多的决定，对一个站点是正确的解决方案每每对别的站点来说是错误的。
  4. 防火墙并不会解决你所有的问题。
  并不要指望防火墙靠本身就可以或许赐与你安全。防火墙掩护你免受一类攻击的要挟，人们尝试从内部间接攻击内部。但是却不克不及防备从LAN内部的攻击，它甚至不克不及掩护你免首所有那些它能检测到的攻击。
  5. 使用默许的策略。
  正常情况下你的本领是拒绝除了你晓得必要和安全的服务以外的任何服务。但是新的漏洞每天都出现，封闭不安全的服务意味着一场持续的战役。
  6. 有条件的妥协，而不是轻易的。
  人们都喜欢做不安全的事变。要是你容许所有的恳求的话，你的网络就会很不安全。要是你拒绝所有的恳求的话，你的网络异样是不安全的，你不会晓得不安全的东西隐藏在那边。那些不克不及和你一同事变的人将会对你不利。你必要找到满足用户需求的方法，虽然这些方法会带来一定量的风险。
  7. 使用分层本领。
  并在一个地点以来单一的设置装备摆设。使用多个安全层来制止某个失误造成对你体贴的问题的侵害。
  8. 只安装你所必要的。
  防火墙呆板不克不及像普通盘算机那样安装厂商提供的全部软件分发。作为防火墙一部分的呆板必需连结最小的安装。即使你认为有些东西是安全的也不要在你不必要的时间安装它。
  9. 使用可以获得的所有资源。
  不要建立基于单一来源的信息的防火墙，特别是该资源不是来自厂商。有很多可以利用的资源:比方厂商信息，我们所编写的书，邮件组，和网站。
  10. 只信赖你能确定的。
  不要信赖图形界面的手工和对话框或是厂商关于某些东西怎样运行的声明，检测来确定该当拒绝的连接都拒绝了。检测来确定该当容许的连接都容许了。
  11. 不停的重新评价决定。
  你五年前买的房子今天大概曾经不得当你了。异样的，你一年曩昔所安装的防火墙对付你现在的情况曾经不是最好的解决方案了。对付防火墙你该当经常性的评估你的决定并确认你仍然有公道的解决方案。更改你的防火墙，就像搬新家一样，必要明显的努力和细致的筹划。
  12. 要对失败有生理预备。
  做好最坏的生理预备。呆板大概会制止运行，动机精良的用户大概会做错事变，有歹意动机的用户大概做坏的事变并乐成的打败你。但是一定要明白当这些事变发生的时间这并不是一个完全的灾难。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：