防火墙安全配置检查表
编号：-‑AQ17‑20 / /‑
单位简称部门简称窗体号填表日期序号
设备名：IP地址：
序号
安全配置要求
执行情况
备注
1.
防火墙的设置中至少包括以下这些内容：
数据包的源地址——计算机系统的三层网络地址（网络上产生的计算机数据包的第三层网络地址，如IP地址）或网络数据包来源(如IP地址192.168.1.1)
数据包的目的地址——计算机系统的三层网络地址或网络数据包的目的地(如IP地址192.168.1.2)
数据包协议类型——源系统和目的系统之间的通信交流所使用的特定的网络协议，通常是二层的以太网协议或三层的IP协议
2.
阻挡未经授权的源系统的数据流访问防火墙系统（特例是SMTP 25号埠上可未经授权的源系统数据包访问防火墙本身）。
3.
阻挡所有来自外部网络的包含了ICMP（互联网控制消息协议）的网络数据包。
4.
阻挡来自外部网络仿冒内部地址的数据流。(需要防火墙支持相ቤተ መጻሕፍቲ ባይዱ功能)
5.
阻挡所有来自未经授权的网络且包含了SNMP（简单网络管理协议）的网络数据包。
6.
阻挡所有在目的地址或源地址中包含了127.0.0.1 (localhost)的网络数据包。
7.
阻挡所有在目的地址或源地址中包含了0.0.0.0 (localhost)的网络数据包。
8.
阻挡所有目的地址或源地址中包含了广播地址的网络数据包。(如果与现有应用不冲突)
9.
阻挡数据包里包含了IP源地址中路由信息的网络数据包。
10.
使用软件防火墙时，必须对防火墙所基于的操作系统进行安全设置，防止由于操作系统平台的漏洞，导致防火墙安全防护的失效。
11.
定期由专人负责察看防火墙日志文件及告警信息，并进行分析处理。
检查人：年月日
审核人：年月日