@秒灵儿
2年前 提问
1个回答
配置防火墙的两种基本规则是什么?
房乐
2年前
配置防火墙有两种基本规则:
- 一切未被允许的就是禁止的(NO规则)
在该规则下,防火墙封锁所有的信息流,只允许符合开放规则的信息进出。这种方法可以形成一种比较安全的网络环境,但这是以牺牲用户使用的方便性为代价的
- 一切未被禁止的就是允许的(Yes规则)
在该规则下,防火墙只禁止符合屏蔽规则的信息进出,而转发所有其他信息流。这种方法提供了一种更为灵活的应用环境,但很难提供可靠的安全防护。
具体选择哪种规则,要根据实际情况决定,如果出于安全考虑就选择第一-条准则,如果出于应用的便捷性考虑就选用第二条准则。