防火墙的基本安全策略准则
首先,定期收集和查看防火墙日志。配置防火墙后,会产生大量的日志信息,收集这些日志的最重要原因是对网络活动的审计跟踪,如果网络遭到攻击或网络资源被恶意使用,系统日志记录可以用作证据。
两。建立准确的入站ACL
必须严格控制从公共网络或不安全方面进入受保护的网络。
三。在不同的方面保护DMZ
有些人会不怀好意的通过DMZ网络内部的攻击,如DMZ服务器和开放存取的内部区域之间(任何协议或端口),DMZ将成为,外板;恶意用户可以破坏DMZ服务器,并使用它来伤害其他内部主机。
四,多注意ICMP流量
ICMP数据包是非常有用的当你需要诊断访问时间或网络响应时间为主机。外部的恶意用户可能使用ICMP探测或攻击在DMZ或内部网络主机的活动。最好的做法,只有一种特定类型的ICMP数据包被允许从外部进入网络。
五。保存所有安全防火墙管理业务
六。定期检查防火墙的规则