防火墙测试：从入门到精通

核心提示： 在对策略作了最后的编译并安装后，策略安装程序会增加快速查看日期的特性，防火墙测试：从入门到精通(5)，如下图4所示：图4相冲突的规则有时，有必要合并规则库，这些默认设置将防火墙向外部的特洛伊木马、ping攻击、中间人攻击，以及其它的利用开放端口的攻击，为此，Firewall Builder

在对策略作了最后的编译并安装后，策略安装程序会增加快速查看日期的特性。如下图4所示：

图4

相冲突的规则

有时，有必要合并规则库。为此，Firewall Builder工具拥有一个验证功能，如下图5所示：

图5

系统管理

在你审计一个防火墙时，下一步是看一下防火墙的操作是如何被管理、被监视的。需要关注如下的过程：

用户管理（即谁可以访问防火墙设备及对防火墙作出改变）。

对配置和防火墙规则库的更改。

更新及将安全补丁运用到操作系统和防火墙上。

监视防火墙软件的新漏洞。

决定所有的防火墙活动是否被记录。

决定规则活动、日志和规则冲突是否进行了监视。

决定防火墙的持续性计划是否安置得当。

测试防火墙规则库

防火墙规则库可以指明哪些数据库被准许通过或拒绝（丢弃）。数据包可来自内部或外部源，而防火墙的规则库根据几条标准或规则，可以决定一个数据包是否被准许通过。

多数防火墙都有默认设置。然而，这些设置并不一定提供许多单位所要求的最基本的安全水平。例如，有些Checkpoint的防火墙设备默认情况下准许未受限的DNS、ICMP、RIP等通信进、出防火墙。这些默认设置将防火墙向外部的特洛伊木马、ping攻击、中间人攻击，以及其它的利用开放端口的攻击。

测试规则库可以发现某些能够影响防火墙性能和网络安全的配置错误及漏洞。