部署防火墙策略的十六条守则

2016-01-29 16:40 3 1 收藏

部署防火墙策略的十六条守则,部署防火墙策略的十六条守则

【 tulaoshi.com - 防火墙的作用】

1、计算机没有大脑。所以，当ISA的行为和你的要求不一致时，请检查你的配置而不要埋怨ISA。

　　2、只允许你想要允许的客户、源地址、目的地和协议。仔细的检查你的每一条规则，看规则的元素是否和你所需要的一致。

　　3、拒绝的规则一定要放在允许的规则前面。

　　4、当需要使用拒绝时，显式拒绝是首要考虑的方式。

　　5、在不影响防火墙策略执行效果的情况下，请将匹配度更高的规则放在前面。

　　6、在不影响防火墙策略执行效果的情况下，请将针对所有用户的规则放在前面。

　　7、尽量简化你的规则，执行一条规则的效率永远比执行两条规则的效率高。

　　8、永远不要在商业网络中使用Allow 4 ALL规则（Allow all users use all protocols from all networks to all networks），这样只是让你的ISA形同虚设。

　　9、如果可以通过配置系统策略来实现，就没有必要再建立自定义规则。

　　10、ISA的每条访问规则都是独立的，执行每条访问规则时不会受到其他访问规则的影响。

　　11、永远也不要允许任何网络访问ISA本机的所有协议。内部网络也是不可信的。

　　12、SNat客户不能提交身份验证信息。所以，当你使用了身份验证时，请配置客户为Web代理客户或防火墙客户。

　　13、无论作为访问规则中的目的还是源，最好使用IP地址。

　　14、如果你一定要在访问规则中使用域名集或URL集，最好将客户配置为Web代理客户。

　　15、请不要忘了，防火墙策略的最后还有一条DENY 4 ALL。

　　16、最后，请记住，防火墙策略的测试是必需的。

来源:https://www.tulaoshi.com/n/20160129/1499293.html

上一篇：深入浅出谈防火墙
下一篇：巧用Windows 2003构筑校园网服务器防火墙

看过《部署防火墙策略的十六条守则》的人还看了以下文章更多>>

详述Windows XP SP2防火墙实战策略

标签： windows 操作系统

★Windows XP SP2防火墙的工作原理对于只使用浏览、电子邮件等系统自带的网络应用程序，Windows防火墙根本不会产生影响。也就是说，用IE、OutlookExpress等系统自带的程序进行网络连接，防火墙是默认不干预的。微软在设置防火墙内置规则时，已经为自家的应用程序开了“绿色通道”，所以装上SP2后，即使打开其防火墙并且启用...

Linux防火墙设置

标签：服务器

Linux防火墙设置 Linux防火墙设置 (1)设置网卡IP地址为192.168.1.234，子网掩码为255.255.255.0，网关为192.168.1.1。 (2)设置DNS为61.177.7.1。 (3)Linux防火墙设置，禁用SELinux，启用防火墙，信任WWW、FTP、SSH、SMTP端口。 (4)设置防火墙，使能信任TCP协议的POP3端口。 (1)设置网卡IP地址为192...

测试防火墙系统

这次测试的目的是为了知道防火墙是否想我们想象中的意图来工作的。在此之前你必须: ·制定一个完整的测试计划，测试的意图主要集中在路由、包过滤、日志记录与警报的性能上 ·测试当防火墙系统处于非正常工作状态时的恢复防御方案 ·设计你的初步测试组件其中比较重要的的测试包括: ·硬件测试(处理器、内外储存...

防火墙知识普及

1．什么是防火墙？防火墙是一个或一组系统，它在网络之间执行访问控制策略。实防火墙的实际方式各不相同，但是在原则上，防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实...

怎么关防火墙

标签：防火墙

打开控制面板点击电脑左下角的开始，然后打开控制面板。选择防火墙然后，在控制面板中选择防火墙。选择打开或关闭Windows防护墙接着，再选择左侧的打开或关闭Windows防护墙。选择关闭Windows防火墙在窗口中选择关闭Windows防火墙，最后点击确定就OK了。微信公众号搜索“ 图老师 ”或者“ tulaoshi_com ”加关注...

查看更多精彩>>