第八步:安全设备巧配置
如果公司有单独的防火墙的话对于这些安全设备的防护也是必须的,因为他们是公司安全的第一道防线,要在防火墙上设置合理的规则,尽量将防火墙放在所有服务器的外头,将公司内部计算机和所有服务器完全保护起来,不要试图对外界开放IP地址,因为IP地址开放得越多网络受到攻击的可能就越大,服务器的安全性也就越低。
同样有的公司没有添置专门的防火墙,那么可以使用路由器来进行简单的防火墙功能,在路由器上设置必要的访问控制列表ACL可以最大限度阻止病毒和黑客的攻击,不过ACL设置过多也会对网络数据传输有所影响,太简单则又起不到防范的作用,因此设置方面就要把握一个合理的限度,通过少量的ACL条数起到更大的作用。
总结:
安全是一个恒久的话题,不是今天做完就可以不再管理了,需要网络管理员不断的维护不断的管理,当然网管员自身的安全技术与安全意识也要不断提高,这样才能有效的利用网络为企业提供更好的应用。
