文档章节

防火墙安装的十步骤,加强网络第一道保护屏

l
 lizhongze
发布于 2017/07/03 09:28
字数 1234
阅读 1
收藏 0
点赞 0
评论 0

防火墙是保护我们网络的第一道屏障,如果这一道防线失守了,那么我们的网络就危险了。把防火墙想象成你家的院子,如果院子的围墙倒了,也就失去了有力的第一道保护屏障,所以我们有必要把注意一下安装防火墙的注意事项,下面这些是我用过的一家3A网络服务器上使用防火墙的一些经验!

  1、防火墙实现了你的安全政策。
防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了。它可以不被写成书面形式,但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话,安装防火墙就是你能做的最好的保护你的站点的事情,并且要随时维护它也是很不容易的事情。要想有一个好的防火墙,你需要好的安全策略写成书面的并且被大家所接受。

    2、防火墙并不是现成的随时获得的产品。
选择防火墙更像买房子而不是选择去哪里度假。防火墙和房子很相似,你必须每天和它待在一起,你使用它的期限也不止一两个星期那么多。都需要维护否则都会崩溃掉。建设防火墙需要仔细的选择和配置一个解决方案来满足你的需求,然后不断的去维护它。需要做很多的决定,对一个站点是正确的解决方案往往对另外站点来说是错误的。

  3、一个防火墙在许多时候并不是一个单一的设备。
  除非在特别简单的案例中,防火墙很少是单一的设备,而是一组设备。就算你购买的是一个商用的“all-in-one”防火墙应用程序,你同样得配置其他机器(例如你的网络服务器)来与之一同运行。这些其他的机器被认为是防火墙的一部分,这包含了对这些机器的配置和管理方式,他们所信任的是什么,什么又将他们作为可信的等等。你不能简单的选择一个叫做“防火墙”的设备却期望其担负所有安全责任。

  4、使用默认的策略。
正常情况下你的手段是拒绝除了你知道必要和安全的服务以外的任何服务。但是新的漏洞每天都出现,关闭不安全的服务意味着一场持续的战争。美国服务器

  5、防火墙并不会解决你所有的问题。
  并不要指望防火墙靠自身就能够给予你安全。防火墙保护你免受一类攻击的威胁,人们尝试从外部直接攻击内部。但是却不能防止从LAN内部的攻击,它甚至不能保护你免首所有那些它能检测到的攻击。

  6、 有条件的妥协,而不是轻易的。
  人们都喜欢做不安全的事情。如果你允许所有的请求的话,你的网络就会很不安全。如果你拒绝所有的请求的话,你的网络同样是不安全的,你不会知道不安全的东西隐藏在哪里。那些不能和你一同工作的人将会对你不利。你需要找到满足用户需求的方式,虽然这些方式会带来一定量的风险。

  7、只安装你所需要的。
  防火墙机器不能像普通计算机那样安装厂商提供的全部软件分发。作为防火墙一部分的机器必须保持最小的安装。即使你认为有些东西是安全的也不要在你不需要的时候安装它。

8、使用分层手段。
  并在一个地点以来单一的设备。使用多个安全层来避免某个失误造成对你关心的问题的侵害。

  9、使用可以获得的所有资源。
  不要建立基于单一来源的信息的防火墙,特别是该资源不是来自厂商。有许多可以利用的资源:例如厂商信息,我们所编写的书,邮件组,和网站。

  10、只相信你能确定的。
不要相信图形界面的手工和对话框或是厂商关于某些东西如何运行的声明,检测来确定应当拒绝的连接都拒绝了。检测来确定应当允许的连接都允许了。

© 著作权归作者所有

共有 人打赏支持
l
粉丝 0
博文 22
码字总数 17383
作品 0
常州
WebSphere Application Server V7高级安全性加强,第1部分:(上)

安全性加强概述和方法 简介 IBM WebSphere Application Server 的安全性在每个版本中都有所改进。除了在新版本中 增加新功能之外,我们还不断增强产品的默认安全性。我们通过改进默认设置不断...

wolf_su ⋅ 2013/06/27 ⋅ 0

DMZ

点击此处添加图片说明DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非...

yzbty23 ⋅ 2016/08/16 ⋅ 0

Android 7.0更新Mediaserver,其他安全性能增强

谷歌已经向Android 7.0 Nougat推送更新组件,并在平台发布中宣布其他安全性能也有所改善。 Android Nougat 于8月22日发行,有关安全性提升的详细信息于9月6日公布。该系统除了更新媒体服务器...

达尔文 ⋅ 2016/09/13 ⋅ 6

iOS系统安全机制概览

iOS通过以下几种机制来保全整个系统的安全性: 一:系统结构 所有iOS设备中,系统与硬件都高度集成,从系统启动、系统更新、应用的安装、应用的运行时等多个方面来保全系统的安全,具体包括:...

木木情深 ⋅ 2014/02/16 ⋅ 0

了解Linux系统内核安全的入侵侦察系统

LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工lidsadm),它加强了Linux内核。它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory Access Control(命令进入控制)模式...

zt371 ⋅ 2009/05/07 ⋅ 0

领投鸟喜获网贷互联优秀成员单位称号,筑牢信息安全防线

上海2016年12月28日电 /美通社/ -- 近日,在2016年网贷行业的综合评选中,领投鸟通过不断加强对自身风控能力的把握以及系统的完善,喜获网贷互联金融信息服务平台的优秀成员单位的称号。 领投...

玄学酱 ⋅ 04/24 ⋅ 0

构建基于Linux系统的包过滤型防火墙 (2)

网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网 络互联设备。它对两个或多个网络之...

范堡 ⋅ 2009/05/07 ⋅ 0

导致蓝屏的六种原因及解决方法

电脑蓝屏又叫蓝屏死机(Blue Screen of Death,简称BSOD),是微软的 Windows 系列操作系统在无法从一个系统错误中恢复过来时,为保护电脑数据文件不被破坏而强制显示的屏幕图像。 Windows操...

艾迪快问 ⋅ 2017/12/26 ⋅ 0

网络安全的几项关键技术

网络安全的几项关键技术 商用网络在互联网上得以运行, 首先应建立或使原有的网络 升级为内部网, 而专用的内部网与公用的互联网的隔离则有赖于 防火墙技术。有了防火墙, 商家们便可以比较安全...

JavaGG ⋅ 2009/05/05 ⋅ 0

Xenserver架构虚拟化平台

、 首先用UtralISO刻录一张Xenserver6.5的安装盘。这里就不写这个刻盘的具体步骤了, 然后在服务器端部署安装Xenserver6.5这个虚拟化平台,设置IP,网关,DNS服务器等,部署好后可以在serve...

shockjohn ⋅ 2016/03/07 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

mysql5.7系列修改root默认密码

操作系统为centos7 64 1、修改 /etc/my.cnf,在 [mysqld] 小节下添加一行:skip-grant-tables=1 这一行配置让 mysqld 启动时不对密码进行验证 2、重启 mysqld 服务:systemctl restart mysql...

sskill ⋅ 23分钟前 ⋅ 0

Intellij IDEA神器常用技巧六-Debug详解

在调试代码的时候,你的项目得debug模式启动,也就是点那个绿色的甲虫启动服务器,然后,就可以在代码里面断点调试啦。下面不要在意,这个快捷键具体是啥,因为,这个keymap是可以自己配置的...

Mkeeper ⋅ 27分钟前 ⋅ 0

zip压缩工具、tar打包、打包并压缩

zip 支持压缩目录 1.在/tmp/目录下创建目录(study_zip)及文件 root@yolks1 study_zip]# !treetree 11└── 2 └── 3 └── test_zip.txt2 directories, 1 file 2.yum...

蛋黄Yolks ⋅ 29分钟前 ⋅ 0

聊聊HystrixThreadPool

序 本文主要研究一下HystrixThreadPool HystrixThreadPool hystrix-core-1.5.12-sources.jar!/com/netflix/hystrix/HystrixThreadPool.java /** * ThreadPool used to executed {@link Hys......

go4it ⋅ 48分钟前 ⋅ 0

容器之上传镜像到Docker hub

Docker hub在国内可以访问,首先要创建一个账号,这个后面会用到,我是用126邮箱注册的。 1. docker login List-1 Username不能使用你注册的邮箱,要用使用注册时用的username;要输入密码 ...

汉斯-冯-拉特 ⋅ 54分钟前 ⋅ 0

SpringBoot简单使用ehcache

1,SpringBoot版本 2.0.3.RELEASE ①,pom.xml <parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.0.3.RELE......

暗中观察 ⋅ 55分钟前 ⋅ 0

监控各项服务

比如有三个服务, 为了减少故障时间,增加监控任务,使用linux的 crontab 实现. 步骤: 1,每个服务写一个ping接口 监控如下内容: 1,HouseServer 是否正常运行,所以需要增加一个ping的接口 ; http...

黄威 ⋅ 59分钟前 ⋅ 0

Spring源码解析(八)——实例创建(下)

前言 来到实例创建的最后一节,前面已经将一个实例通过不同方式(工厂方法、构造器注入、默认构造器)给创建出来了,下面我们要对创建出来的实例进行一些“加工”处理。 源码解读 回顾下之前...

MarvelCode ⋅ 59分钟前 ⋅ 0

nodejs __proto__跟prototype

前言 nodejs中完全没有class的这个概念,这点跟PHP,JAVA等面向对象的语言很不一样,没有class跟object的区分,那么nodejs是怎么样实现继承的呢? 对象 对象是由属性跟方法组成的一个东西,就...

Ai5tbb ⋅ 今天 ⋅ 0

Ubuntu16.04 PHP7.0 不能用MYSQLi方式连接MySQL5.7数据库

Q: Ubuntu16.04 PHP7.0 不能用MYSQLi方式连接MySQL5.7数据库 A: 执行以下2条命令解决: apt-get install php-mysql service apache2 restart php -m 执行后会多以下4个模块: mysqli mysqlnd...

SamXIAO ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部