欢迎光临计算机基础知识学习乐园-电脑医生网!

防火墙基本安全策略准则

http://www.dndoctor.net 时间:2013-03-01 00:36 来源:转载 作者:网络 点击:次 (编辑:乜欣)

防火墙基本安全策略准则 前几天在书店看一本书《Cisco ASA、PIX与FWSM防火墙手册》感觉很,现把其中一小部分抄下来。和大家一起分享。 《防火墙基本安全策略准则》 一、定期收集并查
防火墙基本安全策略准则

        前几天在书店看一本书《Cisco ASA、PIX与FWSM防火墙手册》感觉很,现把其中一小部分抄下来。和大家一起分享。

                                                                《防火墙基本安全策略准则》

          一、定期收集并查看防火墙日志

                  在配置防火墙之后会产生大量的日志信息。收集这些日志最重要的原因是对网络活动的审计跟踪。如果网络遭受攻击或者网络资源的恶意使用,可以依据系统日志记录作为证据。计算机

           二、制定精确的入站ACL

                   必须严格控制流量从公共网络或者不安全的方面进入到受保护网络。

           三、在不同方面保护DMZ

                    一些不怀好意的人会通过DMZ区攻击内部网络,如果在DMZ服务器和内部区域之间开放访问(任何协议或端口),DMZ区就会成为一个“跳板”,使外部的恶意用户能够危害DMZ服务器,并使用它来危害内部其他主机。http://www.dndoctor.net

 

            四、多留意ICMP流量

                    当需要诊断到某台主机的访问时间或网络响应时间时,ICMP数据包是十分有用的。外部的恶意用户可能使用ICMP来侦测或者攻击位于DMZ或者内部网络的活动的主机。最佳做法,只允许指定类型的ICMP数据包从外部进入网络。

            五、保存所有安全的防火墙管理流量

            六、定时检查防火墙规则

以上是转载《Cisco ASA PIX与FWSM防火墙操作手册》,每一章,防火墙概述。希望大家多出点意见。

防火墙基本安全策略准则来自:http://www.dndoctor.net
相关文章
关于网站 | 网站声明 | 用户反馈 | 合作伙伴 | 联系站长 | 全讯网|
友情链接:狗狗网 |对联网| 微信下载手机版 | 阳谷信息港 | 电脑医生网 | 生物诊断网 | 麦词网 | 如皋信息网 | 足球比分 | 护士网 | 第一英语 | 四川大学论坛| 中南民族大学论坛| 华科论坛 |西邮论坛 |东北师范大学论坛 | 北理bbs|首经贸论坛 |安徽机电学生论坛 | 电子科技大学论坛|浙江师范大学 | 上海师范大学论坛 | 山东大学论坛 | 天津大学论坛
Copyright © 2011 www.dndoctor.net 版权所有
蜀ICP(备)1101113