Menu
防火牆可为电脑或网络阻截恶意或不必要的网络通讯,有助防范网络攻击及数据外泄 。硬件与软件防火牆有何分别?硬件防火牆是实体 装置
如何设置防火牆
防火牆可为电脑或网络阻截恶意或不必要的网络通讯,有助防范网络攻击及数据外泄。
硬件与软件防火牆有何分别?
- 硬件防火牆是实体装置;软件防火牆则安装于个别电脑或伺服器内,并通过应用程式进行操作。
- 硬件防火牆通常安装在网络的边界,是抵御网络攻击的第一道防线,在数据进入企业网络前控制流入的通讯;软件防火牆则控制进出电脑或伺服器的数据,阻截可疑通讯。
操作系统内的防火牆足够吗?
- 它是软件防火牆的一种,在日常浏览互联网期间或足以保护个别装置。
- 可是,它未必足以为企业网络提供全面复盖和保护,例如阻截特定通讯、病毒或恶意软件感染。
路由器内的防火牆足够吗?
- 路由器使用网络地址转换(NAT)把进入网络的请求导往指定装置,功能接近硬件防火牆。
- 它可作不同的安全设定,例如利用白名单控制接达、把电脑纳入网络隔离区域(DMZ)。
- 儘管如此,它未必能如硬件防火牆般提供全面的复盖和保护。
哪种防火牆适合中小企?
须视乎业务需要和网络规模而定。如要得到最佳保护,建议同时安装硬件和软件防火牆。但实际上,中小企在成本和维护方面有不同的考虑。以下是两者的一些优点和缺点,以供参考:
- 硬件防火牆为整个网络的装置提供集中保护;软件防火牆只保护个别电脑,并须分别配置和更新。
- 硬件防火牆佔用实体空间,安装成本也较高。如在受保护的办公室网络外使用电脑,硬件防火牆便不能提供保护;软件防火牆的配置则较有弹性,但可能会令电脑运作速度减慢。
- 硬件防火牆容易与其他保安功能整合,例如网络入侵防御系统(IPS)、沙盒隔离和威胁情报收集。
基本防火牆保安
- 将防火牆韧体更新至最新版本
- 因应管理账户的权责设定有限的权限
- 变更所有预设密码
- 不要共用帐户
设置网络区域
- 将功能、敏感度要求相近的装置,组合成网络区域
- 提供网络服务(如电邮、虚拟私有网络)的伺服器应放置在网络隔离区域内以限制进入的通讯。其他伺服器(如档案、资料库)则应放置在内部伺服器区域内
设定接达控制名单
- 建立进出的接达控制名单,让指定的通讯进出各区域
- 名单须列明能够进出或被拒绝进出的IP地址/范围和埠号码
测试防火牆配置
- 进行漏洞扫描和渗透测试,以确保防火牆运作正常
- 为配置保存备份
防火牆管理
- 定期进行复检和审计,以及妥善保存日誌记录,确保防火牆运作正常
你可能感興趣
漏洞披露計劃旨在鼓勵網絡安全研究人員負責任地報告潛在軟件或系統漏洞,此計…
疑似诈骗/网络陷阱?…
我們聯同以下軟件公司提供免費掃毒及清洗工具,若你想防止電腦設備受到網絡威脅…
恢复短语是首次设置加密资产钱包(如MetaMask)时,系统自动产生的多组词语。…
坊间有不少专家认为苹果使用封闭式系统设计,每个app都在独立的虚空间运行,严…
要防止从计算机硬磁盘复原已删除的数据,坊间一般会用低阶格式化、覆写、消磁、…
新冠肺炎在全球肆虐,令企业的运作及市民的生活方式明显地作出改变。组织和商业…
很多公众地方,例如政府公共设施、商场、酒店或餐厅等,都会提供免费Wi-Fi,方便…
社交媒体及即时通讯软件已成为日常社交及沟通不可缺少的工具,当中有个人用户和…
多重验证(MFA)是指透过两种或以上元素来验证身份,加强保安。多重验证技术其实…
2022年尾,有虚拟私人网络服务供应商公布最常用密码排行榜,排名第1的密码是…
