Ger*_*mbs 9 firewall
配置防火墙的一些最常见和错误的方法是什么?我将用以下内容开始列表:
盲目阻塞 ICMP。这是 1998 年的常见做法,当时 smurf 攻击风靡一时。今天,您冒着创建 PMTU 黑洞并使其难以诊断问题的风险。如果您必须阻止 ICMP,至少允许需要的碎片和回显请求/回复。
陈旧的规则。太糟糕了,我们无法在规则上设置到期日期。当我迁移服务时,我经常忘记删除旧服务的规则。
Chr*_*s S 9
打开它以使其工作......然后永远不会回来并锁定任何东西。
Mar*_*son 6
在John 的示例之后- 如果您的防火墙支持规则,则不要对规则使用注释。
没有什么比第一次看到防火墙,看到各种肉眼看不懂的奇怪规则更糟糕的了,评论全是空白,没有文档。
归档时间:
15 年,4 月 前
查看次数:
459 次
最近记录: