1.打开防火墙总开关

2.CC防御等设置

 3.及时查看、封锁可疑IP

 4.防火墙的重要性

防火墙（作为阻塞点、控制点）可以极大地提高内部网络的安全性，并通过过滤不安全的服务来降低风险。因为只有精心选择的应用协议才能通过防火墙，网络环境变得更加安全。防火墙可以拒绝某些类型的攻击消息并通知防火墙管理员。

防火墙是安全策略的检查点。所有传入和传出的信息都必须通过防火墙，防火墙成为安全问题的检查点，因此在门外拒绝可疑访问。通过以防火墙为中心的安全方案配置，可以在防火墙上配置所有的安全软件（如密码、加密、身份认证、审计等）。与将网络安全问题分散到每个主机上相比，防火墙的集中安全管理更加经济。例如，在网络访问中，一个密码系统和其他身份验证系统可以集中在防火墙上，而不是分散在每个主机上。

所有的互联网接入都通过防火墙。防火墙记录这些访问并生成日志记录。同时，还可以提供网络使用情况的统计数据。当出现可疑行为时，防火墙可以发出相应的报警，并提供网络是否受到监视和攻击的详细信息。

利用防火墙对内部网络进行划分，可以实现对内部网络关键网段的隔离，从而限制本地密钥或敏感网络安全问题对全局网络的影响。防火墙还可以阻止有关内部网络的DNS信息，这样外部世界就不会知道主机的域名和IP地址。

5.常规策略

实用科普：如何正确地测试和维护防火墙

2015-03-24 09:49·IT之家

大多数企业认为防火墙是一种成熟的技术，且通常安全专家也不会过多考虑防火墙。在审计或评估防火墙时，企业通常只是简单地勾选表明防火墙在保护网络的选项就完事。

然而，最近笔者注意到一种趋势：防火墙并没有提供它能提供的全部保护，因为它们没有得到升级或正确维护。笔者并不是说单靠防火墙可以阻止所有攻击，这不太可能，但笔者认为它们可以比现在更加有效。

在考虑维护和测试及检查防火墙规则时，企业应该提出以下问题：

1.最后一次全面验证防火墙规则集是什么时候?

2.防火墙规则集什么时候进行的更新?

3.最后一次全面测试防火墙是什么时候?

4.最后一次优化防火墙规则集是什么时候?

对于大多数企业而言，防火墙极有可能是在几年前部署的，并且，在这些年都没有进行过多的改进。笔者的很多客户就是这种情况，这也是笔者选择防火墙作为本文主题的原因。

防火墙设计和配置

对于防火墙，两个重要的事情是：它必须得到正确的设计和配置。而对于设计，黄金准则是“所有连接必须通过防火墙”。现在的问题是，究竟有多少百分比的流量通过防火墙呢?

从配置方面来看，防火墙的有效性取决于规则集。在很多情况下，企业是让技术人员在控制台前面来配置规则集。而且，没有什么防火墙政策或要求文件来推动规则集的创建。如果没有文件，就没有办法验证它是否正确。

最后的测试是测量防火墙的整体效能，而了解防火墙有效性的唯一方法是查看丢弃数据包的数量。毕竟，部署防火墙的原因是让它阻止应该被阻止的流量。基于这个评估，企业需要回答这个问题：“防火墙每天有多少丢弃数据包，如果出现异常情况，防火墙能否检测得到?”