网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　中小企业接入Internet的目的是方便内部用户浏览Web、收发E-mail以及发布主页。这类用户在选购防火墙时，要注意考虑防火墙能够保护内部数据的安全，安全性是放在第一位的，对服务协议的多样性以及速度等可以不作特殊要求。建议这类用户选用一般的代理型防火墙，具有http、mail等代理功能即可。

　　对于电子商务企业和网站等用户来说，每天都会有大量的信息通过防火墙，在内网和外网之间交换，如果这些用户需要在外部网络发布Web，同时需要保护数据库或应用服务器，这就要求所采用的防火墙具有传送SQL数据的功能，而且必须具有较快的传送速度。这样的用户应该采用高效的包过滤型防火墙，并将其配置为只允许外部Web服务器和内部传送SQL数据使用。

　　用户在选择防火墙后，需要马上制定安全策略来对其进行合理有效的配置。防火墙在安装前，首先要在被保护网段内使用ICMP包或Telnet对外网段进行访问，并使用相同的方法从外网段对被保护网段进行访问，以确保网络间路由的正常;其次是使用浏览器从被保护网段对外部网段的服务器进行访问，来确保网段间域名解析的正常。对于软件防火墙，用户还需要在安全前除掉该防火墙系统上的不必要的协议(如NetBEUI)和服务，并关闭系统的IP Forwarding功能。

　　在安装防火墙时，用户还需要确认所安装的防火墙的各个模块的版本是否是最新版本或者带有最新的补丁，并按照防火墙厂商提供的用户手册进行安装。在配置防火墙时，用户还要注意防火墙控制对象的正确定义以及被控制对象与外网通信时所使用的协议，以确保防火墙的配置不会防碍正常的通信。对于软件防火墙，用户还要在防火墙安装完毕后进行主机加固，以确保防火墙本身的安全。