探讨防火墙规则设置
首先确定设置防火墙规则的原则,就是只打开必须使用的端口,而封闭其它所有端口如在RouterOS中先设置允许使用的端口和协议为accept,
再在最后加上一条Drop所有端口
现在我想探讨的是这样设置后,是否还有必要对每一种病毒再单独写过滤规则呢?
规则越多不是会耗用更多的系统资源吗?
单独写入规则最多也就能有防火墙的详细记录,供查阅。
我是菜鸟,刚学防火墙,这是我的一点想法,不对之处,请网友们指正,向大家学习交流
你提的问题很好
目前很多硬件防火墙,其规则就是开放最少的权限防火墙简单的说是越少的规则越安全 那为什么论坛里的RouterOS的防火墙规则中还针对不同的病毒写了那么多一大堆的规则,
我真是搞不懂了,
有哪位网友能指点一下迷津。 那是因为需要打开很多不同的端口.而只是封那些病毒的端口. 我主要是用禁止扫描端口,防DDOS和一些常见的病毒端口,和官方的差不多,做了很多table.象service啊,viurs啊.这样看起来容易一些 LZ的理解是对的,网上太多人云亦云,以讹传讹罢了 原帖由 wlidan 于 2006-1-10 17:04 发表
首先确定设置防火墙规则的原则,就是只打开必须使用的端口,而封闭其它所有端口
如在RouterOS中先设置允许使用的端口和协议为accept,
再在最后加上一条Drop所有端口
现在我想探讨的是这样设置后,是否还有必要 ...
对input可以这样处理,但是forward呢??
页:
[1]