使用防火墻的技巧有哪些

這篇文章主要介紹了使用防火墻的技巧有哪些，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

　　1、防火墻實現(xiàn)了你的安全政策。
防火墻加強了一些安全策略。如果你沒有在放置防火墻之前制定安全策略的話，那么現(xiàn)在就是制定的時候了。它可以不被寫成書面形式，但是同樣可以作為安全策略。如果你還沒有明確關(guān)于安全策略應(yīng)當(dāng)做什么的話，安裝防火墻就是你能做的最好的保護你的站點的事情，并且要隨時維護它也是很不容易的事情。要想有一個好的防火墻，你需要好的安全策略寫成書面的并且被大家所接受。

    2、防火墻并不是現(xiàn)成的隨時獲得的產(chǎn)品。
選擇防火墻更像買房子而不是選擇去哪里度假。防火墻和房子很相似，你必須每天和它待在一起，你使用它的期限也不止一兩個星期那么多。都需要維護否則都會崩潰掉。建設(shè)防火墻需要仔細的選擇和配置一個解決方案來滿足你的需求，然后不斷的去維護它。需要做很多的決定，對一個站點是正確的解決方案往往對另外站點來說是錯誤的。

　　3、一個防火墻在許多時候并不是一個單一的設(shè)備。
　　除非在特別簡單的案例中，防火墻很少是單一的設(shè)備，而是一組設(shè)備。就算你購買的是一個商用的“all-in-one”防火墻應(yīng)用程序，你同樣得配置其他機器(例如你的網(wǎng)絡(luò)服務(wù)器)來與之一同運行。這些其他的機器被認為是防火墻的一部分，這包含了對這些機器的配置和管理方式，他們所信任的是什么，什么又將他們作為可信的等等。你不能簡單的選擇一個叫做“防火墻”的設(shè)備卻期望其擔(dān)負所有安全責(zé)任。

　　4、使用默認的策略。
正常情況下你的手段是拒絕除了你知道必要和安全的服務(wù)以外的任何服務(wù)。但是新的漏洞每天都出現(xiàn)，關(guān)閉不安全的服務(wù)意味著一場持續(xù)的戰(zhàn)爭。美國服務(wù)器

　　5、防火墻并不會解決你所有的問題。
　　并不要指望防火墻靠自身就能夠給予你安全。防火墻保護你免受一類攻擊的威脅，人們嘗試從外部直接攻擊內(nèi)部。但是卻不能防止從LAN內(nèi)部的攻擊，它甚至不能保護你免首所有那些它能檢測到的攻擊。

　　6、 有條件的妥協(xié)，而不是輕易的。
　　人們都喜歡做不安全的事情。如果你允許所有的請求的話，你的網(wǎng)絡(luò)就會很不安全。如果你拒絕所有的請求的話，你的網(wǎng)絡(luò)同樣是不安全的，你不會知道不安全的東西隱藏在哪里。那些不能和你一同工作的人將會對你不利。你需要找到滿足用戶需求的方式，雖然這些方式會帶來一定量的風(fēng)險。

　　7、只安裝你所需要的。
　　防火墻機器不能像普通計算機那樣安裝廠商提供的全部軟件分發(fā)。作為防火墻一部分的機器必須保持最小的安裝。即使你認為有些東西是安全的也不要在你不需要的時候安裝它。

8、使用分層手段。
　　并在一個地點以來單一的設(shè)備。使用多個安全層來避免某個失誤造成對你關(guān)心的問題的侵害。

　 9、使用可以獲得的所有資源。
　　不要建立基于單一來源的信息的防火墻，特別是該資源不是來自廠商。有許多可以利用的資源:例如廠商信息，我們所編寫的書，郵件組，和網(wǎng)站。

　 10、只相信你能確定的。
不要相信圖形界面的手工和對話框或是廠商關(guān)于某些東西如何運行的聲明，檢測來確定應(yīng)當(dāng)拒絕的連接都拒絕了。檢測來確定應(yīng)當(dāng)允許的連接都允許了。

感謝你能夠認真閱讀完這篇文章，希望小編分享的“使用防火墻的技巧有哪些”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識等著你來學(xué)習(xí)!