安裝防火牆軟件時十二個必知事項

　　防火牆是保護我們網絡的第一道屏障，如果這一道防線失守了，那麼我們的網絡就危險了。所以我們有必要注意一下安裝防火牆的注意事項。

　　1.制定好的安全策略

　　防火牆加強了一些安全策略。如果你沒有在放置防火牆之前制定安全策略的話，那麼現在就是制定的時候了。它可以不被寫成書面形式，但是同樣可以作為安全策略。如果你還沒有明確關於安全策略應當做什麼的話，安裝防火牆就是你能做的最好的保護你的站點的事情，並且要隨時維護它也是很不容易的事情。要想有一個好的防火牆，你需要好的安全策略。

　　2. 一個防火牆在許多時候並不是一個單一的設備

　　除非在特別簡單的案例中，防火牆很少是單一的設備，而是一組設備。就算你購買的是一個商用的“all-in-one防火牆應用程序，你同樣得配置其他機器(例如你的網絡服務器)來與之一同運行。這些其他的機器被認為是防火牆的一部分，這包含了對這些機器的配置和管理方式，他們所信任的是什麼，什麼又將他們作為可信的等等。你不能簡單的選擇一個叫做“防火牆的設備卻期望其擔負所有安全責任。

　　3. 防火牆並不是現成的隨時獲得的產品

　　選擇防火牆更像買房子而不是選擇去哪裡度假。防火牆和房子很相似，你必須每天和它待在一起，你使用它的期限也不止一兩個星期那麼多。都需要維護否則都會崩潰掉。建設防火牆需要仔細的選擇和配置一個解決方案來滿足你的需求，然後不斷的去維護它。需要做很多的決定，對一個站點是正確的解決方案往往對另外站點來說是錯誤的。

　　4. 防火牆並不會解決你所有的問題

　　並不要指望防火牆靠自身就能夠給予你安全。防火牆保護你免受一類攻擊的威脅，人們嘗試從外部直接攻擊內部。但是卻不能防止從LAN內部的攻擊，它甚至不能保護你免受所有那些它能檢測到的攻擊。

　　5. 使用默認的策略

　　正常情況下你的手段是拒絕除了你知道必要和安全的服務以外的任何服務。但是新的漏洞每天都出現，關閉不安全的服務意味著一場持續的戰爭。

　　6. 有條件的妥協，而不是輕易的

　　人們都喜歡做不安全的事情。如果你允許所有的請求的話，你的網絡就會很不安全。如果你拒絕所有的請求的話，你的網絡同樣是不安全的，你不會知道不安全的東西隱藏在哪裡。那些不能和你一同工作的人將會對你不利。你需要找到滿足用戶需求的方式，雖然這些方式會帶來一定量的風險。

　　7. 使用分層手段

　　並在一個地點以來單一的設備。使用多個安全層來避免某個失誤造成對你關心的問題的侵害。

　　8. 只安裝你所需要的

　　防火牆機器不能像普通計算機那樣安裝廠商提供的全部軟件分發。作為防火牆一部分的機器必須保持最小的安裝。即使你認為有些東西是安全的也不要在你不需要的時候安裝它。

　　9. 使用可以獲得的所有資源

　　不要建立基於單一來源的信息的防火牆，特別是該資源不是來自廠商。有許多可以利用的資源:例如廠商信息，我們所編寫的書，郵件組，和網站。

　　10. 只相信你能確定的

　　不要相信圖形界面的手工和對話框或是廠商關於某些東西如何運行的聲明，檢測來確定應當拒絕的連接都拒絕了。檢測來確定應當允許的連接都允許了。

　　11. 不斷的重新評價決定

　　你五年前買的房子今天可能已經不適合你了。同樣的，你一年以前所安裝的防火牆對於你現在的情況已經不是最好的解決方案了。對於防火牆你應當經常性的評估你的決定並確認你仍然有合理的解決方案。更改你的防火牆，就像搬新家一樣，需要明顯的努力和仔細的計劃。

　　12. 要對失敗有心理准備

　　做好最壞的心理准備。機器可能會停止運行，動機良好的用戶可能會做錯事情，有惡意動機的用戶可能做壞的事情並成功的打敗你。但是一定要明白當這些事情發生的時候這並不是一個完全的災難。

　　作者：Jack

　　【賽迪網-IT技術報道】在上周四(3月27日)的“PWN 2 OWN”2008年全球黑客大賽上，黑客謝恩?麥考萊(Shane Macaulay)一舉攻破微軟Vista系統，並因此獲得5000美元獎金和一台作為獎品的筆記本。

　　本周一，麥考萊將其獎品筆記本在eBay上拍賣，起價為0.01美元，並模稜兩可的暗示這台機器可能仍含有可攻擊Vista的執行代碼。由於周一是歐美國家盛行的愚人節，有人懷疑麥考萊是在惡作劇。但麥考萊當天表示，這台富士通筆記本已歸他個人所有，他本人有權對其隨意處置。

　　當晚美國太平洋時間11點，eBay網站刪除了麥考萊上述拍賣信息，並稱他的這種做法不利於廣大計算機用戶安全。eBay一位發言人表示：“麥考萊的拍賣信息上故意添加了含有Vista攻擊代碼等字樣，這已經引起了網絡安全專家們的注意。”

　　“PWN 2 OWN”2008年全球黑客大賽於上周三進行，大賽舉辦方提供了三部運行不同操作系統的筆記本電腦，以供各參賽黑客小組實施攻擊，這些操作系統分別為微軟Vista、蘋果Mac OS X及Ubuntu Linux。周三當天，所有參賽小組都沒能成功攻破任何一台筆記本。

　　上周四大賽舉辦方改變了攻擊規則，當天以查理?米勒(CharlIE Miller)為主的參賽小組在不到2分鐘時間內攻破了蘋果MacBook Air超薄筆記本，並為此獲得了1萬美元獎金。周五是大賽的最後一天。當天參賽黑客謝恩?麥考萊(Shane Macaulay)一舉攻破了微軟Vista系統，所獲獎金為5000美元。到周五為止，只有運行Ubuntu系統的筆記本沒有被攻破。

　　業界人士稱，如果麥考萊上述拍賣行為不是開愚人節玩笑，他就有可能違反了PWN 2 OWN大賽的相應規則。此前大賽舉辦方規定，任何參賽人員發現相應漏洞後，不得對外公布他們所發現的產品漏洞和相應攻擊方式，以便相應廠商能及時修補漏洞。

　　(責任編輯：李磊)