那些遇到过的问题

防火墙安全指南

Pos*_*ssa 1 security firewall best-practices

我正在寻找防火墙和 VPN 的一些最佳实践或安全指南。尝试更多地研究网络安全并编写一种十诫(规则集)。在实施新系统时遵循有用。有任何想法吗?

谢谢。

Cho*_*er3 8

  • 从双向拒绝所有开始,然后仅在 a) 请求、b) 记录、c) 由其他人审查和 d) 每季度/6 个月/年/任何时间审查其有效性时才添加允许规则。
  • Syslog 并将每个拒绝保留至少四分之一。
  • 尝试只允许通过标准端口。
  • 确保所有 FW 操作都经过授权和审核。
  • 取决于数量,可能使用 Splunk 来分析拒绝的来源,这可能很有用,但可能会变得昂贵。
  • 将所有内容记录在其生命的一英寸内,对于新系统管理员来说,没有什么比未记录的 FW 更可怕的了。

归档时间:

查看次数:

224 次

最近记录:

10 年,9 月 前
相关归档
访问共享时“帐户当前已禁用”,甚至在登录之前 8
处理SMTP无效命令攻击 8
您如何锁定工作站并仍然支持需要本地管理员权限的旧应用程序? 6
iptables 与硬件防火墙 5
带有虚拟帐户的任务计划程序可以吗? 5
使用 ssh 禁用 root 登录不起作用? 3
Cisco ASA 预定义服务列表 2
无法访问除 RD 之外的 Azure VM 的任何端口 (3389) 2
在 VPS 上拥有信用卡信息 1
阻止所有到 MySql 端口的流量,除了来自自己服务器 IP 的流量,是一种很好的安全措施吗? 0
难疑归档
rsync 中的归档模式是什么? 215
你如何回答yum自动安装的yes 158
如何查看捆绑中的所有 ssl 证书? 157
使用初始命令运行交互式 bash 子外壳,而无需立即返回(“超级”)外壳 134
同一 IP 地址和同一端口上的多个 SSL 域? 110
CNAME 应该用于子域吗? 88
如何从 Mac OS X 10.5 的终端创建用户帐户? 88
如何在 Debian 上安装/更改语言环境? 86
DNS 无法在全球范围内传播 66
要安装哪个:Apache Worker 还是 Prefork?每个的(缺点)优点是什么? 56