防火墻怎么設置才能發(fā)揮最大功效

時間：2017-03-20 15:44:55 林澤1002由分享

防火墻怎么設置才能發(fā)揮最大功效

　　防火墻對于很多用戶來說有點雞肋的感覺，事實上防火墻的功用還是很多的，只是我們平時不懂得如何去設置罷了。下面是學習啦小編收集整理的防火墻怎么設置才能發(fā)揮最大功效，希望對大家有幫助~~

　　防火墻怎么設置才能發(fā)揮最大功效

　　方法一：確保流向外部的數(shù)據(jù)符合策略

　　清除不好的數(shù)據(jù)，清理網(wǎng)絡。不好的數(shù)據(jù)包括與策略不符的，未授權(quán)的或不受歡迎的數(shù)據(jù)。如果發(fā)生服務器直接用對外否認的DNS，NTP，SMTP,HTTP和HTTPSecure請求等攻擊防火墻時，要通知服務器管理員。然后，管理員應重新配置服務器，支起不會發(fā)送不受歡迎的對外數(shù)據(jù)。

　　方法二：在路由而不是防火墻上過濾不想要的數(shù)據(jù)

　　將過濾不受歡迎數(shù)據(jù)的規(guī)則更改到邊緣路由上，以平衡安全策略的性能和效用。首先，要將那些通往路由的頂端注入請求當作標準ACL過濾器。這樣或許有些耗費時間，但卻不失為阻止數(shù)據(jù)涌入路由的良方，因為這樣有利于節(jié)約防火墻所占用的CPU和內(nèi)存。

　　而后，如果你的網(wǎng)絡與防火墻之間具備內(nèi)部障礙路由，可考慮將普通對外流量轉(zhuǎn)移到該障礙路由上。這樣可以釋放更多防火墻進程。

方法三：刪除不需要使用的規(guī)則和對象

　　刪除規(guī)則庫中不需要使用的規(guī)則和對象。雖然清除一個難以控制的規(guī)則庫聽上去有些令人望而生畏，但是還是有許多自動化工具可助你一臂之力。這些自動化工具可以減少防火墻策略管理的困難。

　　方法四：減少規(guī)則庫的復雜度

　　減少規(guī)則庫的復雜度，而且規(guī)則盡可能不要重復。再一次強調(diào)，有很多工具可極大減少我們清理和簡化規(guī)則庫的時間和障礙。

　　方法五：控制傳送流量

　　如果防火墻界面直接連接到LAN部分，那么你應該創(chuàng)建一條規(guī)則來控制無記錄的傳送流量(bootp,TCP/IP協(xié)議之上運行的NetBIOS等。)

　　方法六：將使用較頻繁的規(guī)則列于規(guī)則庫靠前位置

　　將使用較頻繁的規(guī)則列于規(guī)則庫靠前位置。注意有些防火墻(如，思科Pix，ASA7.0以上版本，F(xiàn)WSM4.0和某些Juniper網(wǎng)絡模式)不依賴于規(guī)則順序執(zhí)行，因為他們使用優(yōu)化法則來匹配數(shù)據(jù)包。

　　方法七：避免DNS對象

　　避免那些需要DNS查找的對象。

防火墻怎么設置才能發(fā)揮最大功效相關(guān)文章：