样的用户应该采用高效的包过滤型防火墙,并将其配置为只允许外部Web服务器和内部传送SQL数据使用。
用户在选择防火墙后,需要马上制定安全策略来对其进行合理有效的配置。防火墙在安装前,首先要在被保护网段内使用ICMP包或Telnet对外网段进行访问,并使用相同的方法从外网段对被保护网段进行访问,以确保网络间路由的正常;其次是使用浏览器从被保护网段对外部网段的服务器进行访问,来确保网段间域名解析的正常。对于软件防火墙,用户还需要在安全前除掉该防火墙系统上的不必要的协议(如NetBEUI)和服务,并关闭系统的IP Forwarding功能。
在安装防火墙时,用户还需要确认所安装的防火墙的各个模块的版本是否是最新版本或者带有最新的补丁,并按照防火墙厂商提供的用户手册进行安装。在配置防火墙时,用户还要注意防火墙控制对象的正确定义以及被控制对象与外网通信时所使用的协议,以确保防火墙的配置不会防碍正常的通信。对于软件防火墙,用户还要在防火墙安装完毕后进行主机加固,以确保防火墙本身的安全。
数据载入中...
页码:[1] [2] [3] [4] [5] [6] 第6页、共6页 |
