今天,网络防火墙,成为互联网用户,但较少的人让他在网络上的防火墙,以发挥其真正的效果吗?
许多职能的网络防火墙没有设置,规则的网络防火墙没有设置-这样的作用,网络防火墙,将会大大减少... ...
网络防火墙的默认设置,一般设置只能是普遍的,就是这样一个成立了数百或不适合用户。如何才能这样的设置将被100 %的吗?这将是不可能的。现在,我对我自己的实践经验,谈一谈我自己的看法。
部分功能集
功能设置属于外部设置。为什么?这主要是因为,这些设置不会改变规则和要求,拦截对象释放。
我经常为宽带互联网用户,随机启动是绝对必要的。如果一个拨号上网的用户或用户谁不这样做,启动防火墙,有两个项目:
计划一: Internet防火墙手动开启前(一般用户)
选择二:使用一个文件,以便在防火墙和网络连接的启动(高级用户)
通常,网络防火墙的水平,将有一个安全的选择。这种选择,选举不能是绝对的。因为有很多用户,因为他们没有选择根据实际情况,并导致使用某些网络资源或黑客可以利用。
像我这样的固定的局域网IP技术的用户,我认为,可以设置为中等。因为我们不喜欢某些用户可以更改自己的IP ,所以我们必须超过防守动态IP用户更高。
然而,这是更好?不。有些用户,因为不切实际的安全级别设置为高,也不会制定规则的规定相应的网络,并导致使用某些网络资源,如在线和其他生活。
因此,我建议的规则,一般用户可设置为低。
至于其他的设定,如警察,我不想多。不过,我还是要提醒,阻止必须记录在日志里。只有这样,我们审查。
部分设置规则
ICMP协议组播炸弹恐怖的一些用户。因此,有些用户简单地禁止所有ICMP协议和组播。
这显然不是一个好的规定。为什么?由于ICMP协议组播正在被用来制造炸弹,但不能被“错杀人一点〇 〇万不会让一个”阻止所有。更遑论其他,这是因为所有的费用,阻断ICMP协议组播系统资源只是仅举几例... ...
我认为只有阻止ICMP协议是1型(即回声requset )已经足够了。为什么?块的ICMP的1型是为了防止黑客使用PING命令行查询您,就必须拦截此类ICMP协议。
如果您担心的ICMP组播或炸弹,它可能使微软的修补程序。
网络防火墙主要功能是反木马和反黑客,所以建立自己的规则和阻止黑客拦截木马程序是必要的。
你可以说,默认的防火墙规则是不是?事实上,有。然而,这是最常见的木马和漏洞。危害的新木马程序和一个大的规则漏洞,恐怕原先将无法完成自己的任务。
所以,我们如何制订规则呢?
首先,我们必须利用反病毒网站提供的资料,制造商。因为,在那里有若干记载病毒,特洛伊木马和结果的分析资料的脆弱性。我想,即使你有一个木马程序源代码的分析,并能够找到漏洞,也没有什么必要为您的个人努力,木马,和太多的漏洞,都有自己的代码分析,这是不现实的。
然后,设置防火墙。不同制造商,由于规则的网络防火墙设置是不同的,因此不能说明这一条。
当然,这需要一定的专业知识。对于一般用户,我恐怕有些困难。怎么办?不害怕,你可以借用别人的成果。例如,要求主论坛可以直接或电子邮件询问解决。
还应该注意,防火墙规则我们不重复,不矛盾的。重复浪费系统资源的规则;冲突的防火墙规则允许的困境,并最终让别人利用... ... |