今天我們所處的信息時代 ， 也可以說也是病毒與黑客大行其道的時代 ， 這樣說確實有些悲觀但今天的網絡的確如此 ， 從Internet到企業內網、從個人電腦到可上網的手機平臺 ， 沒有地方是安全的 。 每一次網絡病毒的攻擊 ， 都會讓家庭用戶、企業用戶、800熱線甚至是運營商頭痛腦熱 。 不過經歷過了一次又一次的病毒危機后 ， 人們已經開始思考網絡的安全了 。 現在任何一個企業組建網絡都會考慮到購買防火墻 ， 且有越來越多的家庭用戶在自己的電腦上甚至寬帶接入端也加上了防火墻 ， 相信不久的將來 ， 我們可以看到在手機上也會出現防火墻 。
【轉載 安全防護知識:網絡安全要素——合理的配置防火墻】 但是防火墻不是一道用于心理安慰的屏障 ， 只有會用防火墻才能夠真正將威脅擋在門外 。 就許多中小企業而言 ， 防火墻的配置往往沒有反映出企業的業務需求 。 如果對防火墻的防護執行設置沒有結合企業內部的需求而進行認真充分的定義 ， 添加到防火墻上的安全過濾規則就有可能允許不安全的服務和通信通過 ， 從而給企業網絡帶來不必要的危險與麻煩 。 防火墻可以比做一道數據的過濾網 ， 如果事先制定了合理的過濾規則 ， 它將可以截住不合規則的數據報文 ， 從而起到過濾的作用 。 相反 ， 如果規則不正確 ， 將適得其反 。
中小企業防火墻應具有哪些功能：
如何合理實施防火墻的配置呢？首先 ， 讓我們來看看中小企業防火墻一般都應具有哪些功能：
1． 動態包過濾技術 ， 動態維護通過防火墻的所有通信的狀態（連接） ， 基于連接的過濾；
2． 可以作為部署NAT（Network Address Translation ， 網絡地址變換）的地點 ， 利用NAT技術 ， 將有限的IP地址動態或靜態地與內部的IP地址對應起來 ， 用來緩解地址空間短缺的問題；
3． 可以設置信任域與不信任域之間數據出入的策略；
4． 可以定義規則計劃 ， 使得系統在某一時可以自動啟用和關閉策略；
5． 具有詳細的日志功能 ， 提供防火墻符合規則報文的信息、系統管理信息、系統故障信息的記錄 ， 并支持日志服務器和日志導出；
6． 具有IPSec VPN功能 ， 可以實現跨互聯網安全的遠程訪問；
7． 具有郵件通知功能 ， 可以將系統的告警通過發送郵件通知網絡管理員；
8． 具有攻擊防護功能對不規則的IP、TCP報或超過經驗閥值的TCP半連接、UDP報文以及ICMP報文采取丟棄；
9． Web中的Java, ActiveX, Cookie、URL關鍵字、Proxy進行過濾 。
以上是中小企業防火墻所應具備的一些防護特性 ， 當然隨著技術的發展中小企業防火墻的功能會變得越來越豐富；但有再多功能的防火墻如果沒有合理的配置和管理 ， 那么這只是一件IT擺設．
如何實施防火墻配置
如何實施防火墻配置呢？我們分別從以下幾方面來討論：
規則實施
規則實施看似簡單 ， 其實需要經過詳盡的信息統計才可以得以實施 。 在過程中我們需要了解公司對內對外的應用以及所對應的源地址、目的地址、TCP或UDP的端口 ， 并根據不同應用的執行頻繁程度對策率在規則表中的位置進行排序 ， 然后才能實施配置 。 原因是防火澆泄嬖蠆檎沂筆撬承蛑蔥械?，染JＳ玫墓嬖蚍旁謔孜瘓涂梢蘊岣叻闌鵯降墓ぷ饜?。链撯，应该及输^卮?a target="_blank" href="http://www.35gs.com/;病毒監控部門得到病毒警告 ， 并對防火墻的策略進行更新也是制定策略所必要的手段 。
規則啟用計劃
通常有些策略需要在特殊時刻被啟用和關閉 ， 比如凌晨3：00 。 而對于網管員此時可能正在睡覺 ， 為了保證策略的正常運作 ， 可以通過規則啟用計劃來為該規則制定啟用時間 。 另外 ， 在一些企業中為了避開上網高峰和攻擊高峰 ， 往往將一些應用放到晚上或凌晨來實施 ， 比如遠程數據庫的同步、遠程信息采集等等 ， 遇到這些需求網管員可以通過制定詳細的規則和啟用計劃來自動維護系統的安全 。

猜你喜歡

• [安全技術]網絡安全知識
• 轉載 [網絡天地]不可不知的網絡管理安全知識
• 轉載 [網絡互助]緊急!!!國家安全知識通知
• 轉載 無線網絡安全的八條小技巧_電腦知識網 www.mz180.com
• 有哪些網絡安全的的事實，沒有一定安全知識
• 「網絡安全」網絡安全小知識你都了解嗎？| 網絡安全小課堂
• 這份網絡安全知識！請一定查收！
• 以案說法！重鐵民警這樣普及網絡安全知識
• 茶具知識－－茶盞、茶碗
• 茶具知識－－茶具涵義