@Luminary
1年前 提问
1个回答
防火墙策略设计的原则有哪些
在下炳尚
1年前
防火墙策略配置的原则包括以下这些:
策略配置必须按照要求配置不要依赖ISA;
仔细检查每一条策略看规则是否符合需求;
拒绝规则要放在允许规则前;
优先使用显式拒绝;
匹配度高的规则要放在最前方,但不能影响防火墙策略执行;
针对用户的策略要放在普通策略前,但不能影响防火墙策略执行;
在需求不变的前提下尽量简化规则;
如果配置策略可以实现就不要在建立自定义规则;
ISA的访问规则是独立的不会被其他规则影响;
永远不要让任何网络包括内网访问ISA本机所有协议;
尽量配置客户为web代理客户或者防火墙客户;
最好使用IP地址来作为规则中的目的地址或者源地址;
防火墙策略在正式使用是要进行测试。