防火墻怎么設(shè)置才能發(fā)揮最大功效
防火墻怎么設(shè)置才能發(fā)揮最大功效
防火墻對于很多用戶來說有點雞肋的感覺,事實上防火墻的功用還是很多的,只是我們平時不懂得如何去設(shè)置罷了。下面是學習啦小編收集整理的防火墻怎么設(shè)置才能發(fā)揮最大功效,希望對大家有幫助~~
防火墻怎么設(shè)置才能發(fā)揮最大功效
方法一:確保流向外部的數(shù)據(jù)符合策略
清除不好的數(shù)據(jù),清理網(wǎng)絡(luò)。不好的數(shù)據(jù)包括與策略不符的,未授權(quán)的或不受歡迎的數(shù)據(jù)。如果發(fā)生服務(wù)器直接用對外否認的DNS,NTP,SMTP,HTTP和HTTPSecure請求等攻擊防火墻時,要通知服務(wù)器管理員。然后,管理員應(yīng)重新配置服務(wù)器,支起不會發(fā)送不受歡迎的對外數(shù)據(jù)。
方法二:在路由而不是防火墻上過濾不想要的數(shù)據(jù)
將過濾不受歡迎數(shù)據(jù)的規(guī)則更改到邊緣路由上,以平衡安全策略的性能和效用。首先,要將那些通往路由的頂端注入請求當作標準ACL過濾器。這樣或許有些耗費時間,但卻不失為阻止數(shù)據(jù)涌入路由的良方,因為這樣有利于節(jié)約防火墻所占用的CPU和內(nèi)存。
而后,如果你的網(wǎng)絡(luò)與防火墻之間具備內(nèi)部障礙路由,可考慮將普通對外流量轉(zhuǎn)移到該障礙路由上。這樣可以釋放更多防火墻進程。
方法三:刪除不需要使用的規(guī)則和對象
刪除規(guī)則庫中不需要使用的規(guī)則和對象。雖然清除一個難以控制的規(guī)則庫聽上去有些令人望而生畏,但是還是有許多自動化工具可助你一臂之力。這些自動化工具可以減少防火墻策略管理的困難。
方法四:減少規(guī)則庫的復(fù)雜度
減少規(guī)則庫的復(fù)雜度,而且規(guī)則盡可能不要重復(fù)。再一次強調(diào),有很多工具可極大減少我們清理和簡化規(guī)則庫的時間和障礙。
方法五:控制傳送流量
如果防火墻界面直接連接到LAN部分,那么你應(yīng)該創(chuàng)建一條規(guī)則來控制無記錄的傳送流量(bootp,TCP/IP協(xié)議之上運行的NetBIOS等。)
方法六:將使用較頻繁的規(guī)則列于規(guī)則庫靠前位置
將使用較頻繁的規(guī)則列于規(guī)則庫靠前位置。注意有些防火墻(如,思科Pix,ASA7.0以上版本,F(xiàn)WSM4.0和某些Juniper網(wǎng)絡(luò)模式)不依賴于規(guī)則順序執(zhí)行,因為他們使用優(yōu)化法則來匹配數(shù)據(jù)包。
方法七:避免DNS對象
避免那些需要DNS查找的對象。
防火墻怎么設(shè)置才能發(fā)揮最大功效相關(guān)文章:
1.防火墻五大功能
3.防火墻有什么作用