@秒灵儿
2年前 提问
1个回答

配置防火墙的两种基本规则是什么?

房乐
2年前

配置防火墙有两种基本规则:

  • 一切未被允许的就是禁止的(NO规则)

在该规则下,防火墙封锁所有的信息流,只允许符合开放规则的信息进出。这种方法可以形成一种比较安全的网络环境,但这是以牺牲用户使用的方便性为代价的

  • 一切未被禁止的就是允许的(Yes规则)

在该规则下,防火墙只禁止符合屏蔽规则的信息进出,而转发所有其他信息流。这种方法提供了一种更为灵活的应用环境,但很难提供可靠的安全防护。

具体选择哪种规则,要根据实际情况决定,如果出于安全考虑就选择第一-条准则,如果出于应用的便捷性考虑就选用第二条准则。