提高管理与维护水平 企业网络防火墙管理经验谈.docVIP

提高管理与维护水平 企业网络防火墙管理经验谈 防火墙在确保网络的安全运行上发挥着重要作用，如何让防火墙发挥最大的作用是IT人员思考的问题。本文和大家分享自己在防火墙管理方面的一些经验，希望能够帮助到大家。 1、建立防火墙的安全策略 安全策略也可以称为访问上的控制策略。它包含了访问上的控制以及组织内其他资源使用的种种规定。访问控制包含了哪些资源可以被访问，如读取、删除、下载等行为的规范，以及哪些人拥有这些权力等信息。 (1).防火墙的设计策略 防火墙的设计策略足具体地针对防火墙，负责制定相应的规章制度来实施网络服务访问策略。在制定这种策略之前，必须了解这种防火墙的性能以及缺陷、TCP/IP自身所具有的易攻击性和危险。防火墙一般执行一下两种基本策略中的一种：1)除非叫确不允许，否则允许某种服务;2)除非明确允许，否则将禁止某项服务。 执行第一种策略的防火墙在默认情况下允许所有的服务，除非管理员对某种服务明确表示禁止。执行第二种策略的防火墙在默认情况下禁止所有的服务，除非管理员对某种服务明确表示允许。防火墙可以实施一种宽松的策略(第一种)，也可以实施一种限制性策略(第二种)，这就是制定防火墙策略的入手点。 (2).网络服务访问策略 网络服务访问策略足一种高层次的、具体到事件的策略，主要用于定义在网络巾允许的或禁止的网络服务，还包括对拨号访问以及PPP(点对点协议)连接的限制。这是因为对一