安装防火墙软件应注意的十二个问题

防火墙是保护我们网络的第一道屏障。如果这条防线丢失了，那么我们的网络是危险的，所以我们必须注意安装防火墙的注意事项。

1。制定良好的安全战略

一些安全政策是由防火墙加强。如果你不设置一个安全政策前放置一个防火墙，它的时间去做它。不能写成书面形式，但它也可以被用来作为一个安全政策。如果你还没有明确关于安全政策应该做的，安装防火墙能保护你的网站的最好的东西，而且不容易保持它在任何时间。如果你想有一个好的防火墙，你需要好的安全策略。

2。防火墙在很多时候不是单个设备。

除非在特别简单的案例，一个防火墙很少是一个单一的设备，而是一套设备。即使你购买商业，所有的one，防火墙应用程序，你需要配置其他机器，例如你的网络服务器，运行它们。这些其他的机器被认为是防火墙部分，包括配置和管理这些机器的方式，他们的信任，他们的信任等等。你不能简单地选择一种叫做防火墙的设备预计将所有的安全责任。

三.防火墙不是现成的产品

选择防火墙更像是买房子而不是度假选择。防火墙和房子很相似。你必须每天都陪着它，你用它超过一周或两周。他们都需要维护或他们都会崩溃。建筑防火墙需要仔细的选择和配置一个解决方案来满足您的需求，并保持它不断。有许多的决定要做，和一个网站正确的解决方案往往是错误的另一个网站。

4。防火墙并不能解决所有的问题。

不要指望防火墙能够给你自己的安全。防火墙保护你免受一种攻击的威胁，人们试图从内部直接攻击内部，但它不能阻止局域网内的攻击，它甚至不能保护你免受它所能探测到的所有攻击。

5。使用默认策略

在正常情况下，你的方法是拒绝任何服务以外的服务，你知道必要和安全。但新的漏洞每天出现，关闭不安全的服务意味着一场持续的战争。

6。有条件的妥协，不是容易的妥协。

人们喜欢做危险的事情。如果你允许所有的请求，你的网络会很不安全。如果你拒绝所有的要求，你的网络是不安全的，你不知道不安全的东西是隐藏的。那些不工作，你将对你不利，你需要找到满足用户需求的方式，虽然这会带来一定的风险。

7。采用分层的方法

在一个地方使用一个单一的设备。使用多个安全层避免错误导致你的担忧。

8。只安装你需要的东西

防火墙机器不安装由普通计算机提供的所有软件分发。作为防火墙的一部分的机器必须保持最小的安装。即使您认为某些东西是安全的，也不要在不需要的时候安装它。

9。使用所有可以获得的资源

不要基于单一的信息源构建防火墙，特别是如果资源不是来自供应商的，可以使用很多资源，例如供应商信息、我们编写的图书、邮件组和网站。

10。相信你可以肯定

不要相信图形界面的手工和对话框，或者制造商关于事情将如何运行的声明。测试拒绝确认的连接被拒绝。检测到确定允许的所有连接都是允许的。

11。不断的再评价

五年前你买的房子可能已经不适合今天的你。同样，你安装的防火墙，一年前是不是你目前的情况最好的解决办法。对于防火墙，你应该定期评估你的决定和确认，你仍然有一个合理的解决方案。改变你的防火墙，像移动的一个新的家，需要很大的努力和精心的策划。

12。应该为失败做好准备。

做好最坏的准备。机器可能会停止运行，好心的用户可能会做错事，恶意用户可能会做坏事，成功地打败你。但要确保当这些事情发生时，这不是一场彻底的灾难。