【IT专家网独家】一个正确配置的防火墙对于保障网络安全是至关重要的。有时，甚至是一个小小的错都可导致一个防火墙的保护功能化为乌有。

　　应当说，购买一个防火墙仅是迈向网络安全的第一步。后面还有更长的路要走。而下一步就是正确地配置它，一个高效的防火墙的恰当配置主要是一些细节操作，这就要求防火墙管理员的一些高级技巧，但更重要的是对网络协议的深入理解和计算机安全的广泛知识。

　　制定一套连续性的网络安全策略是至关重要的一环。这种策略应当概括的描述网络访问的规则，并决定如何贯彻执行策略和安排网络安全环境的基本要素。一套健全的安全策略将不仅仅是阻止网络欺骗，它应当管理和监督数据访问、Web浏览习惯、对口令和加密的使用、监视邮件附件等更多的内容。而且，这种策略应当为公司范围内的独立用户或组设置相关规则。

　　网络的安全起始于对企图访问网络用户的正确认证。一旦某用户通过身份验证，那么一个健全的防火墙就可以实施访问策略，这应当包括用户被准许访问的网络服务和资源列表。

　　如果管理员想阻止未授权的对公司资源和数据的访问，身份验证是至关重要的，但是身份验证并不能提供从进入网络的数据中检测有害数据的方法。高级的防火墙技术可以集成入侵防御功能。入侵防御的设计目的是检测并阻止这种危险。为了保护网络免受攻击，入侵防御监视可疑的网络通信，包括内容、通信量、不正常行为等。此外，两台使用网络的主机之间的通信应当进行加密，用以维护私密性。为了日后的审核，发生于网络上的个别事件应当加以跟踪记录，这样就便于以后的更深入分析。

      IT专家网原创文章，未经许可，严禁转载！