@Niki
1年前 提问
1个回答

防火墙策略设置的原则有哪些

X0_0X
1年前

防火墙策略配置的原则包括以下这些:

  • 策略配置必须按照要求配置不要依赖ISA;

  • 仔细检查每一条策略看规则是否符合需求;

  • 拒绝规则要放在允许规则前;

  • 优先使用显式拒绝;

  • 匹配度高的规则要放在最前方,但不能影响防火墙策略执行;

  • 针对用户的策略要放在普通策略前,但不能影响防火墙策略执行;

  • 在需求不变的前提下尽量简化规则;

  • 如果配置策略可以实现就不要在建立自定义规则;

  • ISA的访问规则是独立的不会被其他规则影响;

  • 永远不要让任何网络包括内网访问ISA本机所有协议;

  • 尽量配置客户为web代理客户或者防火墙客户;

  • 最好使用IP地址来作为规则中的目的地址或者源地址;

  • 防火墙策略在正式使用是要进行测试。