防火墙管理产品的中央控制台能全面可 视所有的防火墙规则基础，因此团队的 所有成员都必须达成共识，观察谁进行
了何种更改。这样就能及时发现并修理 故障，让整个协议管理更加简单和高效。 二、以最小的权限安装所有的访问规则 另一个常见的安全问题是权限过
度的规则设置。防火墙规则是由三个域 构成的：即源（IP地址），目的地（网 络/子网络）和服务（应用软件或者其他 目的地）。为了确保每个用户都有足够
虽然黑客们不介意在周末行动，但是看
起来他们喜欢在周末休息。调研结果显 示有52%的受访者会在周末晚上行动， 但是仅15%的受访黑客会在周末白天做
这些肮脏的事情。
你不能说黑客在他们的行动上缺乏信心。有 96%的受访者表示他们对企业在IT安全系统 上花费多少百万美元毫不在乎；如果IT安全
管理员无法配置和侦测整个防火墙，那么
火墙文件规则必须更改
尽管这种方法听起来很容易，但是由于防火 墙没有内置的变动管理流程，因此文件更改 对于许多企业来说都不是最佳的实践方法。 如
果防火墙管理员因为突发情况或者一些其 他形式的业务中断做出更改，那么他撞到 枪口上的可能性就会比较大。但是如果这 种更改抵消了之前的协议更改，会导
致宕机吗？这是一个相当高发的状况。
如果你是名信用卡活动频繁的商人，那么 除非必
须的话这项不是向你推荐的最佳实践方 法，因为支付卡行业标准1.1.6规定至少 每隔半年要对防火墙进行一次审核。
防火墙审核也是维护防火墙规则基
础的重要环节。你的网络和服务都是动态 的，因此你的防火墙规则基础应该也同样 如此。随着企业协议的介入和法规标准的 更改，你必须审核如何执行防火墙上
企业所做的一切都是在浪费金钱和时间。 有86%的受访者认为他们可以成功的通过 防火墙入侵到企业网络之中；有四
分之一的受访者认为他们几分钟之内就 能搞定这一切，有14%的受访者百偶是 他们在几小时内可以完成入侵。16%的 受访者表示即使他们可以这么做他们也
不会入侵防火墙。 防火墙容易受到攻击吗？Hamelin向大家推荐 了五种最佳实践方法来减少黑客入侵事件对 企业造成伤害的风险。 一、所有的防
从防火墙规则中删除无用的规则
规则膨胀是防火墙经常会出现的安全问题， 因为多数运作团队都没有删除规则的流程。 ，却从来不会让防火墙团队知道他 们不再使用某些服务了。了解退役的服务 器和网络以及应用软件更新周期对于达成 规则共识是个好的开始。运行无用规
则的报表是另外一步。黑客喜欢从来不删 除规则的防火墙团队。 五、每年至少对防火墙完整的审核两次
的端口来访问他们所需的系统，常用方法 是在一个或者更多域内指定打来那个的目 标对象。当你出于业务持续性的需要允许 大范围的IP地址来访问大型企业的
网络，这些规则就会变得权限过度释
放，因此就会增加不安全因素。服务 域的规则是开放65535个TCP端口的ANY。 防火墙管理员真的就意味着为黑客
开放了65535个攻击矢量？ 三、根据法规协议和更改需求来校验每项防 火墙的更改
的流量。这是一个好地方来清除所有多余 的规则以便用新规则来替代。对于那些由 于收购，合并等暂时性例外需要随时添加。 将不好的苗头消灭在源头的最佳方
法就是不要为他们创造可以生长的环 境。
版权所有 禁止转载 谢谢！
彩尊网/
在防火墙操作中，日常工作都是以寻找问题， 修正问题和安装新
系统为中心的。在安装最新防火墙规则来 解决问题，应用新产品和业务部门的过程 中，我们经常会遗忘防火墙也是企业安全 协议的物理执行者。每项规则都应该
重新审核来确保它能符合安全协议和任
何法规协议的内容和精神，而不仅是一 篇法律条文。 四、当服务过期后