@Haggard
2年前 提问
1个回答
保密防火墙设置应遵循哪些原则
帅末
2年前
保密防火墙设置应遵循以下这原则:
策略配置必须按照要求配置不要依赖ISA;
仔细检查每一条策略看规则是否符合需求;
拒绝规则要放在允许规则前;
优先使用显式拒绝;
匹配度高的规则要放在最前方,但不能影响防火墙策略执行;
针对用户的策略要放在普通策略前,但不能影响防火墙策略执行;
在需求不变的前提下尽量简化规则;
如果配置策略可以实现就不要在建立自定义规则;
ISA的访问规则是独立的不会被其他规则影响;
永远不要让任何网络包括内网访问ISA本机所有协议;
尽量配置客户为web代理客户或者防火墙客户;
最好使用IP地址来作为规则中的目的地址或者源地址;
防火墙策略在正式使用是要进行测试。