【防火墙怎么设置才能发挥最大功效?】
2013-07-09 14:12
302 查看
防火墙对于很多用户来说有点鸡肋的感觉,事实上防火墙的功用还是很多的,只是我们平时不懂得如何去设置XP系统下载之家罢了。防火墙负载过重吗?防火墙负载过重的症状包括CPU占用率高,数据传输慢,应用运行缓慢。在升级硬件之前,有必要查看一下防火墙配置,看看是否可对其进行优化。这里为大家介绍几种优化防火墙的建议,以期帮助大家实现电脑最佳性能,提高传输速度。
此优化配置技巧分为两个部分:常规最佳配置和供应商专用的模式型配置。本文主要介绍常规最佳配置。
方法一:确保流向外部的数据符合策略
清除不好的数据,清理网络。不好的数据包括与策略不符的,未授权的或不受欢迎的数据。如果发生服务器直接用对外否认的DNS,NTP,SMTP,HTTP和HTTPSecure请求等攻击防火墙时,要通知服务器管理员。然后,管理员应重新配置服务器,支起不会发送不受欢迎的对外数据。
方法二:在路由而不是防火墙上过滤不想要的数据
将过滤不受欢迎数据的规则更改到边缘路由上,以平衡安全策略的性能和效用。首先,要将ghost xp系统下载那些通往路由的顶端注入请求当作标准ACL过滤器。这样或许有些耗费时间,但却不失为阻止数据涌入路由的良方,因为这样有利于节约防火墙所占用的CPU和内存。
而后,如果你的网络与防火墙之间具备内部障碍路由,可考虑将普通对外流量转移到该障碍路由上。这样可以释放更多防火墙进程。
方法三:删除不需要使用的规则和对象
删除规则库中不需要使用的规则和对象。虽然清除一个难以控制的规则库听上去有些令人望而生畏,但是还是有许多自动化工具可助你一臂之力。这些自动化工具可以减少防火墙策略管理的困难。
方法四:减少规则库的复杂度
减少规则库的复杂度,而且规则尽可能不要重复。再一次强调,有很多工具可极大减少我们清理和简化规则库的时间和障碍。
方法五:控制传送流量
如果防火墙界面直接连接到LAN部分,那么你应该创建一条规则来控制无记录的传送流量(bootp,TCP/IP协议之上运行的NetBIOS等。)
方法六:将使用较频繁的规则列于规则库靠前位置
将使用较频繁的规则列于规则库靠前位置。注意有些防火墙(如,思科Pix,ASA7.0以上版本,FWSM4.0和某些Juniper网络模式)不依赖于规则顺序执行,因为他们使用优化法则来匹配数据包。
方法七:避免DNS对象
避免那些需要DNS查找的对象。
此优化配置技巧分为两个部分:常规最佳配置和供应商专用的模式型配置。本文主要介绍常规最佳配置。
方法一:确保流向外部的数据符合策略
清除不好的数据,清理网络。不好的数据包括与策略不符的,未授权的或不受欢迎的数据。如果发生服务器直接用对外否认的DNS,NTP,SMTP,HTTP和HTTPSecure请求等攻击防火墙时,要通知服务器管理员。然后,管理员应重新配置服务器,支起不会发送不受欢迎的对外数据。
方法二:在路由而不是防火墙上过滤不想要的数据
将过滤不受欢迎数据的规则更改到边缘路由上,以平衡安全策略的性能和效用。首先,要将ghost xp系统下载那些通往路由的顶端注入请求当作标准ACL过滤器。这样或许有些耗费时间,但却不失为阻止数据涌入路由的良方,因为这样有利于节约防火墙所占用的CPU和内存。
而后,如果你的网络与防火墙之间具备内部障碍路由,可考虑将普通对外流量转移到该障碍路由上。这样可以释放更多防火墙进程。
方法三:删除不需要使用的规则和对象
删除规则库中不需要使用的规则和对象。虽然清除一个难以控制的规则库听上去有些令人望而生畏,但是还是有许多自动化工具可助你一臂之力。这些自动化工具可以减少防火墙策略管理的困难。
方法四:减少规则库的复杂度
减少规则库的复杂度,而且规则尽可能不要重复。再一次强调,有很多工具可极大减少我们清理和简化规则库的时间和障碍。
方法五:控制传送流量
如果防火墙界面直接连接到LAN部分,那么你应该创建一条规则来控制无记录的传送流量(bootp,TCP/IP协议之上运行的NetBIOS等。)
方法六:将使用较频繁的规则列于规则库靠前位置
将使用较频繁的规则列于规则库靠前位置。注意有些防火墙(如,思科Pix,ASA7.0以上版本,FWSM4.0和某些Juniper网络模式)不依赖于规则顺序执行,因为他们使用优化法则来匹配数据包。
方法七:避免DNS对象
避免那些需要DNS查找的对象。
相关文章推荐
- 【7种方法设置防火墙发挥最大功效】
- 如何才能将你每天的精力发挥出它最大的功效?
- 如何才能将你每天的精力发挥出它最大的功效?
- 如何才能将你每天的精力发挥出它最大的功效?
- 如何才能将你每天的精力发挥出它最大的功效?
- 如何设置IIS程序池的回收时间,才能最大程度的减少对用户的影响?
- 数据猿专访诸葛io孔淼:数据与业务“动态”结合才能发挥最大威力
- 无盘网吧电脑的主板怎么设置才能用硬盘启动?
- 服务器,怎么设置才能安全
- word2010打开文档提示错误, 必须解除锁定才能打开, 要怎么设置才能去除这个?
- 【如何设置IIS程序池的回收时间,才能最大程度的减少对用户的影响?】
- css怎么设置最大高度和最小高度
- css怎么设置最大高度和最小高度
- 联想笔记本电脑的F1至F12键盘问题。怎么设置才能不按FN就使用F1
- 怎么在textbox设置才能防止脚本注入攻击呢?
- foxmail怎么设置服务器才能登陆网易企业邮箱
- 怎么才能知道自己电脑最大支持的内存是多少?
- css怎么设置最大高度和最小高度
- protel99 se中出现许多Backup of 文件,修改过保存时,总会出现备份文件,怎么才能取消这一设置?
- 怎么才能让VS2008恢复默认设置