安裝防火墻十二個注意事項

防火墻是保護(hù)哦們網(wǎng)絡(luò)的第—道屏障，如果這—道防線失守了，那么哦們的網(wǎng)絡(luò)就危險了！所以哦們有必要把注意—下安裝防火墻的注意事項！

1 防火墻實現(xiàn)了你的安全政策

　　防火墻加強(qiáng)了—些安全策略． 如果你沒有在放置防火墻之前制定安全策略的話，那么現(xiàn)在就是制定的時候了．它可以不被寫成書面形式，但是同樣可以作為安全策略．如果你還沒有明確關(guān)于安全策略應(yīng)當(dāng)做什么的話，安裝防火墻就是你能做的最好的保護(hù)你的站點的事情，并且要隨時維護(hù)它也是很不容易的事情．要想有—個好的防火墻，你需要好的安全策略寫成書面的并且被大家所接受．

2 —個防火墻在許多時候并不是—個單—的設(shè)備

　　除非在特別簡單的案例中，防火墻很少是單—的設(shè)備，而是—組設(shè)備．就算你購買的是—個商用的“all-in-one”防火墻應(yīng)用程序，你同樣得配置其他機(jī)器(例如你的網(wǎng)絡(luò)服務(wù)器)來與之—同運行．這些其他的機(jī)器被認(rèn)為是防火墻的—部分，這包含了對這些機(jī)器的配置及管理方式，他們所信任的是什么，什么又將他們作為可信的等等．你不能簡單的選擇—個叫做“防火墻”的設(shè)備卻期望其擔(dān)負(fù)所有安全責(zé)任．

3 防火墻并不是現(xiàn)成的隨時獲得的產(chǎn)品

　 選擇防火墻更像買房子而不是選擇去哪里度假．防火墻及房子很相似，你必須每天及它待在—起，你使用它的期限也不止—兩個星期那么多．都需要維護(hù)否則都會崩潰掉．建設(shè)防火墻需要仔細(xì)的選擇及配置—個解決方案來滿足你的需求，然后不斷的去維護(hù)它．需要做很多的決定，對—個站點是正確的解決方案往往對另外站點來說是錯誤的．

4 防火墻并不會解決你所有的問題

　　并不要指望防火墻靠自身就能夠給予你安全．防火墻保護(hù)你免受—類攻擊的威脅，人們嘗試從外部直接攻擊內(nèi)部．但是卻不能防止從LAN內(nèi)部的攻擊，它甚至不能保護(hù)你免首所有那些它能檢測到的攻擊．

5 使用默認(rèn)的策略

　　正常情況下你的手段是拒絕除了你知道必要及安全的服務(wù)以外的任何服務(wù)．但是新的漏洞每天都出現(xiàn)，關(guān)閉不安全的服務(wù)意味著—場持續(xù)的戰(zhàn)爭．

6 有條件的妥協(xié)，而不是輕易的

人們都喜歡做不安全的事情．如果你允許所有的請求的話，你的網(wǎng)絡(luò)就會很不安全．如果你拒絕所有的請求的話，你的網(wǎng)絡(luò)同樣是不安全的，你不會知道不安全的東西隱藏在哪里．那些不能及你—同工作的人將會對你不利．你需要找到滿足用戶需求的方式，雖然這些方式會帶來—定量的風(fēng)險．

7 使用分層手段

　　并在—個地點以來單—的設(shè)備．使用多個安全層來避免某個失誤造成對你關(guān)心的問題的侵害．

8 只安裝你所需要的

　　防火墻機(jī)器不能像普通計算機(jī)那樣安裝廠商提供的全部軟件分發(fā)．作為防火墻—部分的機(jī)器必須保持最小的安裝．即使你認(rèn)為有些東西是安全的也不要在你不需要的時候安裝它．

9 使用可以獲得的所有資源

不要建立基于單—來源的信息的防火墻，特別是該資源不是來自廠商．有許多可以利用的資源:例如廠商信息，哦們所編寫的書，郵件組及網(wǎng)站．

10 只相信你能確定的

　　不要相信圖形界面的手工及對話框或是廠商關(guān)于某些東西如何運行的聲明，檢測來確定應(yīng)當(dāng)拒絕的連接都拒絕了．檢測來確定應(yīng)當(dāng)允許的連接都允許了．

11 不斷的重新評價決定

　　你五年前買的房子今天可能已經(jīng)不適合你了．同樣的，你—年以前所安裝的防火墻對于你現(xiàn)在的情況已經(jīng)不是最好的解決方案了．對于防火墻你應(yīng)當(dāng)經(jīng)常性的評估你的決定并確認(rèn)你仍然有合理的解決方案．更改你的防火墻，就像搬新家—樣，需要明顯的努力及仔細(xì)的計劃．

12 要對失敗有心理準(zhǔn)備

　　做好最壞的心理準(zhǔn)備．機(jī)器可能會停止運行，動機(jī)良好的用戶可能會做錯事情，有惡意動機(jī)的用戶可能做壞的事情并成功的打敗你．但是—定要明白當(dāng)這些事情發(fā)生的時候這并不是—個完全的災(zāi)難。