@Haggard
2年前 提问
1个回答

保密防火墙设置应遵循哪些原则

帅末
2年前

保密防火墙设置应遵循以下这原则:

  • 策略配置必须按照要求配置不要依赖ISA;

  • 仔细检查每一条策略看规则是否符合需求;

  • 拒绝规则要放在允许规则前;

  • 优先使用显式拒绝;

  • 匹配度高的规则要放在最前方,但不能影响防火墙策略执行;

  • 针对用户的策略要放在普通策略前,但不能影响防火墙策略执行;

  • 在需求不变的前提下尽量简化规则;

  • 如果配置策略可以实现就不要在建立自定义规则;

  • ISA的访问规则是独立的不会被其他规则影响;

  • 永远不要让任何网络包括内网访问ISA本机所有协议;

  • 尽量配置客户为web代理客户或者防火墙客户;

  • 最好使用IP地址来作为规则中的目的地址或者源地址;

  • 防火墙策略在正式使用是要进行测试。