監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

網(wǎng)絡(luò)管理維護技巧:安裝防火墻注意事項

申請免費試用、咨詢電話:400-8352-114

 防火墻是保護我們網(wǎng)絡(luò)的第一道屏障,如果這一道防線失守了,那么我們的網(wǎng)絡(luò)就危險了!所以我們有必要把注意一下安裝防火墻的注意事項!

安裝防火墻注意事項1 防火墻實現(xiàn)了你的安全政策 防火墻加強了一些安全策略。 如果你沒有在放置防火墻之前制定安全策略的話,那么現(xiàn)在就是制定的時候了。它可以不被寫成書面形式,但是同樣可以作為安全策略。如果你還沒有明確關(guān)于安全策略應(yīng)當做什么的話,安裝防火墻就是你能做的最好的保護你的站點的事情,并且要隨時維護它也是很不容易的事情。要想有一個好的防火墻,你需要好的安全策略---寫成書面的并且被大家所接受。 安裝防火墻注意事項2 一個防火墻在許多時候并不是一個單一的設(shè)備 除非在特別簡單的案例中,防火墻很少是單一的設(shè)備,而是一組設(shè)備。就算你購買的是一個商用的“all-in-one”防火墻應(yīng)用程序,你同樣得配置其他機器(例如你的網(wǎng)絡(luò)服務(wù)器)來與之一同運行。這些其他的機器被認為是防火墻的一部分,這包含了對這些機器的配置和管理方式,他們所信任的是什么,什么又將他們作為可信的等等。你不能簡單的選擇一個叫做“防火墻”的設(shè)備卻期望其擔負所有安全責任。 安裝防火墻注意事項3 防火墻并不是現(xiàn)成的隨時獲得的產(chǎn)品 選擇防火墻更像買房子而不是選擇去哪里度假。防火墻和房子很相似,你必須每天和它待在一起,你使用它的期限也不止一兩個星期那么多。都需要維護否則都會崩潰掉。建設(shè)防火墻需要仔細的選擇和配一個解決方案來滿足你的需求,然后不斷的去維護它。需要做很多的決定,對一個站點是正確的解決方案往往對另外站點來說是錯誤的。 安裝防火墻注意事項4 防火墻并不會解決你所有的問題 并不要指望防火墻靠自身就能夠給予你安全。防火墻保護你免受一類攻擊的威脅,人們嘗試從外部直接攻擊內(nèi)部。但是卻不能防止從LAN內(nèi)部的攻擊,它甚至不能保護你免首所有那些它能檢測到的攻擊。 安裝防火墻注意事項5 使用默認的策略 正常情況下你的手段是拒絕除了你知道必要和安全的服務(wù)以外的任何服務(wù)。但是新的漏洞每天都出現(xiàn),關(guān)閉不安全的服務(wù)意味著一場持續(xù)的戰(zhàn)爭。 安裝防火墻注意事項6 有條件的妥協(xié),而不是輕易的 人們都喜歡做不安全的事情。如果你允許所有的請求的話,你的網(wǎng)絡(luò)就會很不安全。如果你拒絕所有的請求的話,你的網(wǎng)絡(luò)同樣是不安全的,你不會知道不安全的東西隱藏在哪里。那些不能和你一同工作的人將會對你不利。你需要找到滿足用戶需求的方式,雖然這些方式會帶來一定量的風險。 安裝防火墻注意事項7 使用分層手段 并在一個地點以來單一的設(shè)備。使用多個安全層來避免某個失誤造成對你關(guān)心的問題的侵害。 安裝防火墻注意事項8 只安裝你所需要的 防火墻機器不能像普通計算機那樣安裝廠商提供的全部軟件分發(fā)。作為防火墻一部分的機器必須保持最小的安裝。即使你認為有些東西是安全的也不要在你不需要的時候安裝它。 安裝防火墻注意事項9 使用可以獲得的所有資源 不建立基于單一來源的信息的防火墻,特別是該資源不是來自廠商。有許多可以利用的資源:例如廠商信息,我們所編寫的書,郵件組和網(wǎng)站。 安裝防火墻注意事項10 只相信你能確定的 不要相信圖形界面的手工和對話框或是廠商關(guān)于某些東西如何運行的聲明,檢測來確定應(yīng)當拒絕的連接都拒絕了。檢測來確定應(yīng)當允許的連接都允許了。 安裝防火墻注意事項11 不斷的重新評價決定 你五年前買的房子今天可能已經(jīng)不適合你了。同樣的,你一年以前所安裝的防火墻對于你現(xiàn)在的情況已經(jīng)不是最好的解決方案了。對于防火墻你應(yīng)當經(jīng)常性的評估你的決定并確認你仍然有合理的解決方案。更改你的防火墻,就像搬新家一樣,需要明顯的努力和仔細的計劃。 12 要對失敗有心理準備 做好最壞的心理準備。機器可能會停止運行,動機良好的用戶可能會做錯事情,有惡意動機的用戶可能做壞的事情并成功的打敗你。但是一定要明白當這些事情發(fā)生的時候這并不是一個完全的災(zāi)難。

閱讀推薦】
    網(wǎng)管軟件專區(qū)

網(wǎng)絡(luò)管理維護經(jīng)驗:常見ADSL錯誤代碼解析下

網(wǎng)絡(luò)管理維護經(jīng)驗:常見ADSL錯誤代碼解析上

網(wǎng)管員必備技巧:如何隱藏上網(wǎng)行為管理系統(tǒng)

上網(wǎng)行為運維管理專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:02    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
相關(guān)軟件
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢