实例：六步建立可靠的防火墙规则集

　2008-11-14 12:16:39　来源：WEB开发网　　　

核心提示： 附加规则你可以添加一些附加规则，例如：阻塞与AOL ICQ的连接，实例：六步建立可靠的防火墙规则集(4)，不要阻塞入口，只阻塞目的文件AOL服务器，因为规则少意味着只分析少数的规则，防火墙的CPU周期就短，第五步：注意更换控制在你恰当地组织好规则之后，还建议你写上注释并经常更新它们

附加规则

你可以添加一些附加规则，例如：

阻塞与AOL ICQ的连接，不要阻塞入口，只阻塞目的文件AOL服务器。

第五步：注意更换控制

在你恰当地组织好规则之后，还建议你写上注释并经常更新它们。注释可以帮助你明白哪条规则做什么，对规则理解得越好，错误配置的可能性就越小。对那些有多重防火墙管理员的大机构来说，建议当规则被修改时？

规则更改者的名字。

规则变更的日期/时间。

规则变更的原因。

第六步：做好审计工作

当你建立好规则集后，检测它很关键。我们所犯的错误由好的管理员去跟踪并找到它们。

防火墙实际上是一种隔离内外网的工具。在如今Internet访问的动态世界里，在实现过程中很容易犯错误。通过建立一个可靠的、简单的规则集，你可以创建一个更安全的被你的防火墙所隔离的网络环境。

成功的诀窍：规则越简单越好

在我们深入探讨之前，要强调一下一个简单的规则集是建立一个安全的防火墙的关键所在。网络的头号敌人是错误配置。为什么当你意外地将消息访问协议(IMAP）公开时，那些坏家伙会试图悄悄携带欺骗性的、片断的信息包通过你的防火墙？请尽量保持你的规则集简洁和简短，因为规则越多，就越可能犯错误，规则越少，理解和维护就越容易。一个好的准则是最好不要超过30条。一旦规则超过50条，你就会以失败而告终。当你要从很多规则入手时，就要认真检查一下你的整个安全体系结构，而不仅仅是防火墙。规则越少，规则集就越简洁，错误配置的可能性就越小，系统就越安全。因为规则少意味着只分析少数的规则，防火墙的CPU周期就短，防火墙效率就可以提高。

上一页 1 2 3 4