安装防火墙的12个注意事项_网络安全

1. 防火墙实现了你的安全政策。

  防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了。它可以不被写成书面形式,但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话,安装防火墙就是你能做的最好的保护你的站点的事情,并且要随时维护它也是很不容易的事情。要想有一个好的防火墙,你需要好的安全策略---写成书面的并且被大家所接受。

  2. 一个防火墙在许多时候并不是一个单一的设备。

  除非在特别简单的案例中,防火墙很少是单一的设备,而是一组设备。就算你购买的是一个商用的“all-in-one”防火墙应用程序,你同样得配置其他机器(例如你的网络服务器)来与之一同运行。这些其他的机器被认为是防火墙的一部分,这包含了对这些机器的配置和管理方式,他们所信任的是什么,什么又将他们作为可信的等等。你不能简单的选择一个叫做“防火墙”的设备却期望其担负所有安全责任。 

  3. 防火墙并不是现成的随时获得的产品。

  选择防火墙更像买房子而不是选择去哪里度假。防火墙和房子很相似,你必须每天和它待在一起,你使用它的期限也不止一两个星期那么多。都需要维护否则都会崩溃掉。建设防火墙需要仔细的选择和配置一个解决方案来满足你的需求,然后不断的去维护它。需要做很多的决定,对一个站点是正确的解决方案往往对另外站点来说是错误的。

  4. 防火墙并不会解决你所有的问题。

  并不要指望防火墙靠自身就能够给予你安全。防火墙保护你免受一类攻击的威胁,人们尝试从外部直接攻击内部。但是却不能防止从LAN内部的攻击,它甚至不能保护你免受所有那些它能检测到的攻击。

  5. 使用默认的策略。

  正常情况下你的手段是拒绝除了你知道必要和安全的服务以外的任何服务。但是新的漏洞每天都出现,关闭不安全的服务意味着一场持续的战争。

  6. 有条件的妥协,而不是轻易的。

  人们都喜欢做不安全的事情。如果你允许所有的请求的话,你的网络就会很不安全。如果你拒绝所有的请求的话,你的网络同样是不安全的,你不会知道不安全的东西隐藏在哪里。那些不能和你一同工作的人将会对你不利。你需要找到满足用户需求的方式,虽然这些方式会带来一定量的风险。

  7. 使用分层手段。

  并在一个地点以来单一的设备。使用多个安全层来避免某个失误造成对你关心的问题的侵害。

  8. 只安装你所需要的。

  防火墙机器不能像普通计算机那样安装厂商提供的全部软件分发。作为防火墙一部分的机器必须保持最小的安装。即使你认为有些东西是安全的也不要在你不需要的时候安装它。

  9. 使用可以获得的所有资源。

  不要建立基于单一来源的信息的防火墙,特别是该资源不是来自厂商。有许多可以利用的资源:例如厂商信息,我们所编写的书,邮件组,和网站。

  10. 只相信你能确定的。

  不要相信图形界面的手工和对话框或是厂商关于某些东西如何运行的声明,检测来确定应当拒绝的连接都拒绝了。检测来确定应当允许的连接都允许了。

  11. 不断的重新评价决定。

  你五年前买的房子今天可能已经不适合你了。同样的,你一年以前所安装的防火墙对于你现在的情况已经不是最好的解决方案了。对于防火墙你应当经常性的评估你的决定并确认你仍然有合理的解决方案。更改你的防火墙,就像搬新家一样,需要明显的努力和仔细的计划。

  12. 要对失败有心理准备。 

  做好最坏的心理准备。机器可能会停止运行,动机良好的用户可能会做错事情,有恶意动机的用户可能做坏的事情并成功的打败你。但是一定要明白当这些事情发生的时候这并不是一个完全的灾难。

时间: 2024-09-20 08:53:28

安装防火墙的12个注意事项_网络安全的相关文章

网络防火墙的12个注意事项

防火墙是保护我们网络的第一道屏障,如果这一道防线失守了,那么我们的网络就危险了!所以我们有必要把注意一下安装防火墙的注意事项! 1. 防火墙实现了你的安全政策. 防火墙加强了一些安全策略.如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了.它可以不被写成书面形式,但是同样可以作为安全策略.如果你还没有明确关于安全策略应当做什么的话,安装防火墙就是你能做的最好的保护你的站点的事情,并且要随时维护它也是很不容易的事情.要想有一个好的防火墙,你需要好的安全策略---写成书面的并且被大

安装防火墙的十二个必须知道的注意事项

   防火墙是保护我们网络的第一道屏障,如果这一道防线失守了,那么我们的网络就危险了.所以我们有必要把注意一下安装防火墙的注意事项. 1. 防火墙实现了你的安全政策. 防火墙加强了一些安全策略.如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了.它可以不被写成书面形式,但是同样可以作为安全策略.如果你还没有明确关于安全策略应当做什么的话,安装防火墙就是你能做的最好的保护你的站点的事情,并且要随时维护它也是很不容易的事情.要想有一个好的防火墙,你需要好的安全策略――写成书面的并且

安装防火墙软件需要注意的十二个事项

防火墙是保护我们网络的第一道屏障,如果这一道防线失守了,那么我们的网络就危险了.所以我们有必要注意一下安装防火墙的注意事项. 1.制定好的安全策略 防火墙加强了一些安全策略.如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了.它可以不被写成书面形式,但是同样可以作为安全策略.如果你还没有明确关于安全策略应当做什么的话,安装防火墙就是你能做的最好的保护你的站点的事情,并且要随时维护它也是很不容易的事情.要想有一个好的防火墙,你需要好的安全策略. 2. 一个防火墙在许多时候并不是一

在服务器上安装、使用MySQL的注意事项

mysql|服务器 在服务器上安装.使用MySQL的注意事项      一.怎么样取得最新版本的MySQL?       要安装MySQL,首先要当然要取得它的最新版本,虽然大家都知道在FreeBSD的Packages中可以找到MySQL,但是我还是建议大家到网络上去找最新版本的MySQL.我介绍大家到http://www.mysql.org去下载,这里   的最新版本是MySQL 3.23 versions .      二.安装MySQL时候的注意事项?      1.如果您是用MySQL+

天鹰抗DDOS防火墙 1.80服务器版下载_常用工具

天鹰抗DDOS防火墙V1.78版本主要改进:增加了多种SYN变种攻击的防御1. 无需任何配置,就能抵御已知的各种DDOS,CC,DB,传奇私服等攻击:2. 自带数据分析功能,能够防御未来的攻击手段:3. 安全高效,CPU占用极低:4. 自带远处连接,使用方便:5. 防御最新的SDDos(超级DDos)攻击:6. 防御CC Flood, ARP等攻击:7. 具有防端口扫描,流量控制,防御并发连接,代理服务器攻击:8. 增加了对Http GET攻击防御:9. 修正了屏蔽百度.Google网络抓虫的B

防止adsl用户被入侵的一些技巧与设置方法_网络安全

随着各地ADSL网络的蓬勃发展,实现永久连接.随时在线已不再是遥远的梦,但是,我们必须明白,永久连入Internet同样也意味着遭受入侵的可能性大大增加.知己知彼,方能百战不殆,让我们了解一下黑客入侵ADSL用户的方法和防范手段吧.  黑客入侵ADSL用户的方法  在很多地方都是包月制的,这样的话,黑客就可以用更长的时间进行端口以及漏洞的扫描,甚至采用在线暴力破解的方法盗取密码,或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门.  要完成一次成功的网络攻击,一般有以下几步.第一步就是要

EditPlus 2.12 使用技巧集萃_应用技巧

  正则表达式类 [1] 正则表达式应用--替换指定内容到行尾 [2] 正则表达式应用--数字替换----------------------------Microshaoft@CCF,jiuk2k@CCF [3] 正则表达式应用--删除每一行行尾的指定字符  [4] 正则表达式应用--替换带有半角括号的多行--------------lucida@DRL [5] 正则表达式应用--删除空行----------------------------江德华 软件技巧类 ---------------

风云防火墙个人版V1.25 beta1 下载_常用工具

操作简约实用:您不需要复杂的设置,风云防火墙在简约人性化方面考虑周详,在您安装了风云防火墙之后,它便开始防护您的系统网络安全,抵抗以知类型的网络扫描及攻击,同时又为高级用户提供了丰富多面的细节监测功能. 更新内容:1.重新优化改写底层防护驱动2.ARP保护的从应用层修复改为驱动层修复处理,ARP防护效果更显著3.增加查看每个TCP网络连接的直观显示流量功能4.文件监控功能的加强,新建.删除.重命名文件均会按规则操作或提示用户决定5.注册表监控功能的加强,修改注册表等操作均会按规则操作或提示用户决

在Apache环境下成功的运行ASP.NET的注意事项_实用技巧

由于公司的产品在新的版本中,需要考虑一些新的部署方式,所以又抽空关注了一下.NET跨平台的一些解决方案.虽然Mono Project对基于.NET开发的人来说都不陌生,不过由于Mono是比较狭义的跨平台(因为它是OS级别的)概念.而从广义的角度来说,使用不同的Web Server也可以算是一种垮平台.     缘起是由于IIS的口碑实在太滥,以至于不少的关键应用场景明文禁止安装和使用IIS.而从ASP.NET的执行原理来看,它是通过一个Web Server处理tcp请求,然后把对ASPX执行和呈