教菜鸟们如何安装防火墙
菜鸟安装防火墙的注意事项
大家都知道, 防火墙是保护我们网络的第一道屏障,如果这一道防线失守了,那么我们的网络就危险了,!所以,作为菜鸟,我们有必要注意一下安装防火墙的注意事项!
1. 防火墙实现了你的安全政策
防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了。它可以不被写成书面形式,但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话,安装防火墙就是你能做的最好的保护你的站点的事情,并且要随时维护它也是很不容易的事情。要想有一个好的防火墙,你需要好的安全策略---写成书面的并且被大家所接受。
2. 一个防火墙在许多时候并不是一个单一的设备
除非在特别简单的案例中,防火墙很少是单一的设备,而是一组设备。就算你购买的是一个商用的“all-in-one”防火墙应用程序,你同样得配置其他机器(例如你的网络服务器)来与之一同运行。这些其他的机器被认为是防火墙的一部分,这包含了对这些机器的配置和管理方式,他们所信任的是什么,什么又将他们作为可信的等等。你不能简单的选择一个叫做“防火墙”的设备却期望其担负所有安全责任。
3. 防火墙并不是现成的随时获得的产品
选择防火墙更像买房子而不是选择去哪里度假。防火墙和房子很相似,你必须每天和它待在一起,你使用它的期限也不止一两个星期那么多。都需要维护否则都会崩溃掉。建设防火墙需要仔细的选择和配置一个解决方案来满足你的需求,然后不断的去维护它。需要做很多的决定,对一个站点是正确的解决方案往往对另外站点来说是错误的。
4. 防火墙并不会解决你所有的问题
并不要指望防火墙靠自身就能够给予你安全。防火墙保护你免受一类攻击的威胁,人们尝试从外部直接攻击内部。但是却不能防止从LAN内部的攻击,它甚至不能保护你免受所有那些它能检测到的攻击。
5. 使用默认的策略
正常情况下你的手段是拒绝除了你知道必要和安全的服务以外的任何服务。但是新的漏洞每天都出现,关闭不安全的服务意味着一场持续的战争。
6. 有条件的妥协,而不是轻易的
人们都喜欢做不安全的事情。如果你允许所有的请求的话,你的网络就会很不安全。如果你拒绝所有的请求的话,你的网络同样是不安全的,你不会知道不安全的东西隐藏在哪里。那些不能和你一同工作的人将会对你不利。你需要找到满足用户需求的方式,虽然这些方式会带来一定量的风险。
- 上一篇:电脑蓝屏时的紧急处理办法
- 下一篇:使用笔记本的三个小技巧
- 蒜蓉粉丝蒸扇贝
制作步骤:洗净贝壳,只留下一面壳,取出贝肉,洗净泥沙。 洗干...
- 28个日常瘦身好习惯
脑子里时刻有根减肥的弦,是一件很累的事,但如果成为习惯,就变成了轻松的事。...
- 莲子可帮老人预防痴呆
莲子被《神农本草经》列为上品,莲子又称莲实、藕实、莲米、莲肉等。莲子以湘莲为优,...
- 牙刷可能会传染疾病,一定要注意口腔卫生
已故著名女作家三毛在撤哈拉居住时,土著居民经常上门来商借物品,她也大都有求必应,...
- 中国黑客形象在美网络上被扭曲
据2月26日出版的《环球时报》报道,西方在与中国舆论战中的强势令中国黑客的形象发生...