让防火墙顺从我们想象中的意图来工作

核心提示： ·检查一下包过滤规则中日志选项参数，测试一下日志功能是否在所有网络通信中能像预期中工作，让防火墙顺从我们想象中的意图来工作(6)， ·测试一下在所有网络通信中出现预定警报时是否有特定的通知信号目的者(如防火墙系统管理员)与特殊的行动(页面显示与EMAIL通知)，

·检查一下包过滤规则中日志选项参数，测试一下日志功能是否在所有网络通信中能像预期中工作。

·测试一下在所有网络通信中出现预定警报时是否有特定的通知信号目的者(如防火墙系统管理员)与特殊的行动(页面显示与EMAIL通知)。

最后，你应该先把新的防火墙系统安装在内网，并配置通过，然后再接上外网接口。为了降低最后阶段测试所带来的风险，管理员可以在内网连上少量的机器(主管理机器群与防火墙系统)，当测试通过后才逐步增加内网的机器数目。

“选定与测试日志文件的内容特征”

当日志文件出现存放空间不足时，你需要设置防火墙系统自行反应策略。下面有几种相关的选择:

·防火墙系统关闭所有相关的外网连接。

·继续工作，新日志复写入原最旧的日志空间中。

·继续工作，但不作任何日志记录。

第一个选择是最安全但又不允许使用在防火墙系统上的。你可以尝试一下模拟防火墙系统在日志空间被全部占用时的运行状态，看看能否到达你所选择的预期效果。

选择与测试适当的日志内容选项，这些选项包括:

·日志文件的路径(例如防火墙本地或远程机器的储存器)

·日志文件的存档时间段

·日志文件的清除时间段

“测试防火墙系统”

每一个相关联的故障都应该写入测试报告中去(看整个测试过程的第一步)，尝试执行与模拟所有有可能发生的特定情况，并测试相应的舒缓策略与评估其影响的破坏指数。

“扫描缺陷”

使用一系列的缺陷(漏洞等等)探测工具扫描你的防火墙系统，看看有否探测出存在着已经被发现的缺陷类型。