安裝防火墻有什么注意事項(xiàng)
作為菜鳥(niǎo),在安裝防火墻時(shí),我們有必要注意一下安裝防火墻的注意事項(xiàng),只要正確安裝才能收到事半功倍的效果。下面就讓學(xué)習(xí)啦小編給大家說(shuō)一下安裝防火墻有什么注意事項(xiàng)吧。
安裝防火墻的注意事項(xiàng)
1. 防火墻實(shí)現(xiàn)了你的安全政策
防火墻加強(qiáng)了一些安全策略。如果你沒(méi)有在放置防火墻之前制定安全策略的話,那么現(xiàn)在就是制定的時(shí)候了。它可以不被寫(xiě)成書(shū)面形式,但是同樣可以作為安全策略。如果你還沒(méi)有明確關(guān)于安全策略應(yīng)當(dāng)做什么的話,安裝防火墻就是你能做的最好的保護(hù)你的站點(diǎn)的事情,并且要隨時(shí)維護(hù)它也是很不容易的事情。要想有一個(gè)好的防火墻,你需要好的安全策略---寫(xiě)成書(shū)面的并且被大家所接受。
2. 一個(gè)防火墻在許多時(shí)候并不是一個(gè)單一的設(shè)備
除非在特別簡(jiǎn)單的案例中,防火墻很少是單一的設(shè)備,而是一組設(shè)備。就算你購(gòu)買(mǎi)的是一個(gè)商用的“all-in-one”防火墻應(yīng)用程序,你同樣得配置其他機(jī)器(例如你的網(wǎng)絡(luò)服務(wù)器)來(lái)與之一同運(yùn)行。這些其他的機(jī)器被認(rèn)為是防火墻的一部分,這包含了對(duì)這些機(jī)器的配置和管理方式,他們所信任的是什么,什么又將他們作為可信的等等。你不能簡(jiǎn)單的選擇一個(gè)叫做“防火墻”的設(shè)備卻期望其擔(dān)負(fù)所有安全責(zé)任。
3. 防火墻并不是現(xiàn)成的隨時(shí)獲得的產(chǎn)品
選擇防火墻更像買(mǎi)房子而不是選擇去哪里度假。防火墻和房子很相似,你必須每天和它待在一起,你使用它的期限也不止一兩個(gè)星期那么多。都需要維護(hù)否則都會(huì)崩潰掉。建設(shè)防火墻需要仔細(xì)的選擇和配置一個(gè)解決方案來(lái)滿足你的需求,然后不斷的去維護(hù)它。需要做很多的決定,對(duì)一個(gè)站點(diǎn)是正確的解決方案往往對(duì)另外站點(diǎn)來(lái)說(shuō)是錯(cuò)誤的。
4. 防火墻并不會(huì)解決你所有的問(wèn)題
并不要指望防火墻靠自身就能夠給予你安全。防火墻保護(hù)你免受一類攻擊的威脅,人們嘗試從外部直接攻擊內(nèi)部。但是卻不能防止從LAN內(nèi)部的攻擊,它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。
5. 使用默認(rèn)的策略
正常情況下你的手段是拒絕除了你知道必要和安全的服務(wù)以外的任何服務(wù)。但是新的漏洞每天都出現(xiàn),關(guān)閉不安全的服務(wù)意味著一場(chǎng)持續(xù)的戰(zhàn)爭(zhēng)。
6. 有條件的妥協(xié),而不是輕易的
人們都喜歡做不安全的事情。如果你允許所有的請(qǐng)求的話,你的網(wǎng)絡(luò)就會(huì)很不安全。如果你拒絕所有的請(qǐng)求的話,你的網(wǎng)絡(luò)同樣是不安全的,你不會(huì)知道不安全的東西隱藏在哪里。那些不能和你一同工作的人將會(huì)對(duì)你不利。你需要找到滿足用戶需求的方式,雖然這些方式會(huì)帶來(lái)一定量的風(fēng)險(xiǎn)。
安裝防火墻有什么注意事項(xiàng)相關(guān)文章:
5.怎樣安裝防火墻