首页 防火墙的安全配置

防火墙的安全配置

举报
开通vip

防火墙的安全配置1、防火墙的基本准则 防火墙可以采取如下两种之一理念来定义防火墙应遵循的准则:其一、未经说明允可的就是拒绝。防火墙阻塞所有流经的信息,每一个服务请求或应用的实现都基于逐项审查的基础上。这是一个值得推荐的方法,它将创建一个非常安全的环境。当然,该理念的不足在于过于强调安全而减弱了可用性,限制了用户可以申请的服务的数量。企业防火墙端口均应配置为默认拒绝状态。 其二、未说明拒绝的均为许可的。约定防火墙总是传递所有的信息,此方式认定每一个潜在的危害总是可以基于逐项审查而被杜绝。当然,该理念的不足在于它将可用性置于比安...

防火墙的安全配置
1、防火墙的基本准则 防火墙可以采取如下两种之一理念来定义防火墙应遵循的准则:其一、未经说明允可的就是拒绝。防火墙阻塞所有流经的信息,每一个服务请求或应用的实现都基于逐项审查的基础上。这是一个值得推荐的方法,它将创建一个非常安全的环境。当然,该理念的不足在于过于强调安全而减弱了可用性,限制了用户可以申请的服务的数量。企业防火墙端口均应配置为默认拒绝状态。 其二、未说明拒绝的均为许可的。约定防火墙总是传递所有的信息,此方式认定每一个潜在的危害总是可以基于逐项审查而被杜绝。当然,该理念的不足在于它将可用性置于比安全更为重要的地位,增加了保证私有网安全性的难度。此 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 不建议在企业中使用。 2、企业网的安全配置原则 (1)应按照权责分置的原则设置管理员、审计员等角色。管理员可做修改配置等操作,审计员只可做查看配置、查阅日志等操作,日常非配置操作时使用审计员登录,可有效避免误操作。 (2)在一个企业网中,防火墙应该是全局安全策略的一部分,构建防火墙时首先要考虑其保护的范围。企业网的安全策略应该在细致的安全分析、全面的风险假设以及商务需求分析基础上来制定 (3)防火墙闲置10分钟以上的登陆,控制连接要被强制掉线。 (4)策略配置时应按照IP地址逐个配置,如有相同属性地址,则应配置为组,按组分配相应策略。应严格禁止按网段划分的策略 (5)每条对内策略中均应对端口进行控制。应严格禁止any访问权限。 (6)防火墙应配置NTP服务器,保证防火墙时间准确(部分策略可能会控制访问时间,如果时间不准确则策略可能会受到影响)。(7)策略中应将较特殊的规则放在靠前的位置,较普通的规则在后,防止在找到一个特殊规则之前一个普通规则便被匹配,这可以避免防火墙配置错误。
本文档为【防火墙的安全配置】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: 免费 已有0 人下载
最新资料
资料动态
专题动态
is_266065
暂无简介~
格式:doc
大小:11KB
软件:Word
页数:2
分类:互联网
上传时间:2019-05-10
浏览量:42