防火墻怎么設(shè)置才能發(fā)揮最大功效

　　防火墻對(duì)于很多用戶來(lái)說(shuō)有點(diǎn)雞肋的感覺(jué)，事實(shí)上防火墻的功用還是很多的，只是我們平時(shí)不懂得如何去設(shè)置罷了。下面是學(xué)習(xí)啦小編收集整理的防火墻怎么設(shè)置才能發(fā)揮最大功效，希望對(duì)大家有幫助~~

　　防火墻怎么設(shè)置才能發(fā)揮最大功效

　　方法一：確保流向外部的數(shù)據(jù)符合策略

　　清除不好的數(shù)據(jù)，清理網(wǎng)絡(luò)。不好的數(shù)據(jù)包括與策略不符的，未授權(quán)的或不受歡迎的數(shù)據(jù)。如果發(fā)生服務(wù)器直接用對(duì)外否認(rèn)的DNS，NTP，SMTP,HTTP和HTTPSecure請(qǐng)求等攻擊防火墻時(shí)，要通知服務(wù)器管理員。然后，管理員應(yīng)重新配置服務(wù)器，支起不會(huì)發(fā)送不受歡迎的對(duì)外數(shù)據(jù)。

　　方法二：在路由而不是防火墻上過(guò)濾不想要的數(shù)據(jù)

　　將過(guò)濾不受歡迎數(shù)據(jù)的規(guī)則更改到邊緣路由上，以平衡安全策略的性能和效用。首先，要將那些通往路由的頂端注入請(qǐng)求當(dāng)作標(biāo)準(zhǔn)ACL過(guò)濾器。這樣或許有些耗費(fèi)時(shí)間，但卻不失為阻止數(shù)據(jù)涌入路由的良方，因?yàn)檫@樣有利于節(jié)約防火墻所占用的CPU和內(nèi)存。

　　而后，如果你的網(wǎng)絡(luò)與防火墻之間具備內(nèi)部障礙路由，可考慮將普通對(duì)外流量轉(zhuǎn)移到該障礙路由上。這樣可以釋放更多防火墻進(jìn)程。

方法三：刪除不需要使用的規(guī)則和對(duì)象

　　刪除規(guī)則庫(kù)中不需要使用的規(guī)則和對(duì)象。雖然清除一個(gè)難以控制的規(guī)則庫(kù)聽(tīng)上去有些令人望而生畏，但是還是有許多自動(dòng)化工具可助你一臂之力。這些自動(dòng)化工具可以減少防火墻策略管理的困難。

　　方法四：減少規(guī)則庫(kù)的復(fù)雜度

　　減少規(guī)則庫(kù)的復(fù)雜度，而且規(guī)則盡可能不要重復(fù)。再一次強(qiáng)調(diào)，有很多工具可極大減少我們清理和簡(jiǎn)化規(guī)則庫(kù)的時(shí)間和障礙。

　　方法五：控制傳送流量

　　如果防火墻界面直接連接到LAN部分，那么你應(yīng)該創(chuàng)建一條規(guī)則來(lái)控制無(wú)記錄的傳送流量(bootp,TCP/IP協(xié)議之上運(yùn)行的NetBIOS等。)

　　方法六：將使用較頻繁的規(guī)則列于規(guī)則庫(kù)靠前位置

　　將使用較頻繁的規(guī)則列于規(guī)則庫(kù)靠前位置。注意有些防火墻(如，思科Pix，ASA7.0以上版本，F(xiàn)WSM4.0和某些Juniper網(wǎng)絡(luò)模式)不依賴于規(guī)則順序執(zhí)行，因?yàn)樗麄兪褂脙?yōu)化法則來(lái)匹配數(shù)據(jù)包。

　　方法七：避免DNS對(duì)象

　　避免那些需要DNS查找的對(duì)象。

防火墻怎么設(shè)置才能發(fā)揮最大功效相關(guān)文章：

1.防火墻五大功能

2.ubuntu防火墻如何配置好

3.防火墻有什么作用

4.防火墻的作用有哪些

5.防火墻強(qiáng)的優(yōu)點(diǎn)及相關(guān)功能

6.windows防火墻作用是什么呢

7.web防火墻功能有哪些呢

8.網(wǎng)頁(yè)防火墻的作用