最常見、最常見的有哪些錯誤的如何配置防火牆?我將從以下內容開始清單:
盲目攔截ICMP。這是 1998 年藍色小精靈攻擊盛行時的常見做法。如今,您面臨著產生 PMTU 黑洞並導致問題診斷變得困難的風險。如果必須阻止 ICMP,至少允許所需的分段並回顯請求/回應。
陳舊的規則。遺憾的是我們無法為規則設定到期日。當我遷移服務時,我經常忘記刪除舊服務的規則。
答案1
打開它到讓它發揮作用……然後再也不會回來並鎖定任何東西。
答案2
接下來約翰的例子- 如果您的防火牆支持,則不要使用針對規則的註釋。
沒有什麼比第一次看到防火牆,看到各種肉眼毫無意義的奇怪規則,而且註釋全是空白,也沒有文檔更糟糕的了。
答案3
關於過時規則的主題,根據您的範例 - 正確的文件和程序將消除此類問題。我建議你的問題根本不在防火牆上。
答案4
將問題轉移到其他地方。
例如。本地電腦的防火牆正在停止某些服務或應用程式的工作,因此完全停用它並說「邊緣路由器上的防火牆可以保護所有電腦」。