开发学院网络安全防火墙 实例:六步建立可靠的防火墙规则集 阅读

实例:六步建立可靠的防火墙规则集

 2008-11-14 12:16:39 来源:WEB开发网   
核心提示: 附加规则你可以添加一些附加规则,例如:阻塞与AOL ICQ的连接,实例:六步建立可靠的防火墙规则集(4),不要阻塞入口,只阻塞目的文件AOL服务器,因为规则少意味着只分析少数的规则,防火墙的CPU周期就短,第五步:注意更换控制在你恰当地组织好规则之后,还建议你写上注释并经常更新它们

附加规则

你可以添加一些附加规则,例如:

阻塞与AOL ICQ的连接,不要阻塞入口,只阻塞目的文件AOL服务器。

第五步:注意更换控制

在你恰当地组织好规则之后,还建议你写上注释并经常更新它们。注释可以帮助你明白哪条规则做什么,对规则理解得越好,错误配置的可能性就越小。对那些有多重防火墙管理员的大机构来说,建议当规则被修改时?

规则更改者的名字。

规则变更的日期/时间。

规则变更的原因。

第六步:做好审计工作

当你建立好规则集后,检测它很关键。我们所犯的错误由好的管理员去跟踪并找到它们。

防火墙实际上是一种隔离内外网的工具。在如今Internet访问的动态世界里,在实现过程中很容易犯错误。通过建立一个可靠的、简单的规则集,你可以创建一个更安全的被你的防火墙所隔离的网络环境。

成功的诀窍:规则越简单越好

在我们深入探讨之前,要强调一下一个简单的规则集是建立一个安全的防火墙的关键所在。网络的头号敌人是错误配置。为什么当你意外地将消息访问协议(IMAP)公开时,那些坏家伙会试图悄悄携带欺骗性的、片断的信息包通过你的防火墙?请尽量保持你的规则集简洁和简短,因为规则越多,就越可能犯错误,规则越少,理解和维护就越容易。一个好的准则是最好不要超过30条。一旦规则超过50条,你就会以失败而告终。当你要从很多规则入手时,就要认真检查一下你的整个安全体系结构,而不仅仅是防火墙。规则越少,规则集就越简洁,错误配置的可能性就越小,系统就越安全。因为规则少意味着只分析少数的规则,防火墙的CPU周期就短,防火墙效率就可以提高。

上一页  1 2 3 4 

Tags:实例 建立 可靠

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接