2.只允许本地安全政策认可的业务流必须经过防火墙。
3.尽可能控制外部用户访问内域网,应严格限制外部用户进入内域网。
4.具有足够的透明性,保证正常业务的流通。
5.具有抗穿透性攻击能力,强化记录,审计和告警。
但是还是把我知道的都说给你听吧
首先防火墙要有一个常备端口 要允许一些经常访问电脑的软件通行 比如IE 或这是360安全卫士这些 其次免不了的就是要会阻止陌生(可疑)程序的运行 另外最好的是带有双向过滤 比如VISTA的防火墙就做到了这一点
好了兄弟 我就知道这么多咯 你看着办吧本回答被网友采纳
YES规则
防火墙的设计须遵循的基本原则
1.由内到外和由外到内的业务流必须经过防火墙。2.只允许本地安全政策认可的业务流必须经过防火墙。3.尽可能控制外部用户访问内域网,应严格限制外部用户进入内域网。4.具有足够的透明性,保证正常业务的流通。5.具有抗穿透性攻击能力,强化记录,审计和告警。
防火墙设计规则设计原则
在防火墙设备的设计过程中,有两个核心原则至关重要。首先,注重设计的简洁性。黑客常常利用未被注意的系统组件进行渗透,因此,构建堡垒主机时应尽可能地减少硬件和软件的复杂性。堡垒主机的主要任务是提供防火墙功能,应避免安装不必要的Web服务或应用程序服务。只运行少量服务,以减少黑客突破的可能性。其次...
简述防火墙环境的构建准则。
【答案】:A、KISS(Keep It Simple and Stupid)原则,保持简单是防火墙环境设计者首先意识到的基本原则。从本质上讲,越简单的防火墙解决方案越安全,越容易管理。设计和功能上的复杂性往往导致配置上的错误。b、设备专用。不要把不是用来当做防火墙使用的设备当做防火墙使用。例如,路由器是被用来做路由的...
防火墙的设计原则有哪些?
一、防火墙应从基础砌起,截断可燃或难燃屋顶结构。二、防火墙顶应高出可燃或难燃屋面层50cm;高出非燃屋面层40cm。当屋顶为混凝土或砖拱时,可砌至混凝土屋面板或砖拱下面。三、防火墙应突出可燃或难燃墙体40cm。第二节:防火间距 第4.2.1条 厂(库)房之间的防火间距,不宜小于表4.2.1的规...
防火墙设计规则的设计原则
构造防火墙设备时,经常要遵循下面两个主要的概念。第一、保持设计的简单性。第二、要计划好一旦防火墙被渗透应该怎么办。 如果你已设计好你的防火墙性能,只有通过你的防火墙才能允许公共访问你的网络。当设计防火墙时安全管理员要对防火墙主机崩溃或危及的情况作出计划。如果你仅仅是用一个防火墙设备把内部...
论述防火墙选择的基本原则
在防火墙的配置中,我们首先要遵循的原则就是安全实用,从这个角度考虑,在防火墙的配置过程中需坚持以下三个基本原则:(1). 简单实用:对防火墙环境设计来讲,首要的就是越简单越好。其实这也是任何事物的基本原则。越简单的实现方式,越容易理解和使用。而且是设计越简单,越不容易出错,防火墙的安全...
防火墙三要素是哪些?
防火墙的设计策略应遵循安全防范的基本原则——“除非明确允许,否则就禁止”; 防火墙本身支援安全策略,而不是新增上去的;如果组织机构的安全策略发生改变,可以加入新的服务;有先进的认证手段或有挂钩程式,可以安装先进的认证方法;如果需要,可以运用过滤技术允许和禁止服务;可以使用FTP和Telnet等服务代理,...
防火墙的设置及构造要求是什么?
0h(2)防火墙应直接设置在基础上或耐火性能符合有关防火设计规范要求的梁上.设计防火墙时,应考虑防火墙一侧的屋架、梁、楼板等受到火灾的影响破坏时,不致使防火墙倒塌(3)防火墙应截断燃烧休或难燃烧休的屋顶结构,且应高出燃烧体或难燃烧体的屋面不小于50-防火墙应高出不燃烧休屋面不小于40-。但当建筑...
防火分隔措施有哪些
3. 根据《建筑设计防火规范》,防火墙的设置应遵循以下原则:- 防火墙应从基础开始砌筑,以截断可燃或难燃的屋顶结构。- 防火墙顶部应超出可燃或难燃屋面层50厘米,超出非燃屋面层40厘米。如果屋顶为混凝土或砖拱,则可砌至混凝土屋面板或砖拱下方。- 防火墙应突出可燃或难燃墙体40厘米。4. 防火间距的...
配置硬件防火墙
换句话说,如果你想让你的员工们能够发送和接收Email,你必须在防火墙上设置相应的规则或开启允许POP3和SMTP的进程。在防火墙的配置中,我们首先要遵循的原则就是安全实用,从这个角度考虑,在防火墙的配置过程中需坚持以下三个基本原则:(1). 简单实用:对防火墙环境设计来讲,首要的就是越简单越好。其实...
