2026/7/1013.1对防火墙建立规则和约束通过设置规则来训练防火墙,规则可以通过一些特殊的标准告诉计算机哪些信息包可以进入,哪些不可以。3.1.1规则的作用对防火墙所设立的数据包过滤的规则实现了安全策略所指定的安全方法。限制性的方法将在默认阻断所有访问的一组规则中得以实现,然后限制特定类型的通信量通过。
2026/7/1023.1.2限制性的防火墙如果建立的防火墙的目的是防止未经授权的访问,那么重点应该发挥它的限制作用,而不是启用它的连通性。可以用以下方法实现公司防火墙策略的特殊部分:(1)讲清楚雇员不能使用的服务。(2)使用并且维护口令。(3)采用开放式的安全方法。
2026/7/103(4)采用乐观的安全方法。(5)采用谨慎的安全方法。(6)采用严格的安全方法(7)采用偏执的安全方法。
2026/7/104限制性防火墙方法方法作用优点缺点Deny-All除特别允许的数据包外,阻断所有的数据包更好的安全性的规则要求较少可能导致用户不满InOrder按从上到下的顺序处理防火墙规则较好的安全性不当的顺序可能导致混乱BestFit防火墙决定规则的处理顺序,一般从最特殊的规则到最普遍的规则易于管理,减少了操作失误的风险缺少控制
2026/7/1053.1.3侧重连通性的防火墙如果防火墙的主要功能是准许通信(允许通过网关的连接)应该培养员工使用网络的责任感
原创力文档

文档评论(0)