论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-06-04 22:44 |只看该作者 |倒序浏览

请问，如果我在防火墙上做以下的设置安全性有多高，能避免病毒和木马么？\r\n局域网通过一条2-6M的专线与Internet（公网）连接，出口安装防火墙，设置严格的防火墙策略，，客户只能访问Internet（公网）而Internet（公网）不能访问局域网机器\r\n防火墙只开放网上交易和网上行情端口，部分或者全部客户（IP）开放浏览器端口，但是浏览器只能浏览公司网站和部分公司允许的网站，\r\n全部局域网机器，登记机器MAC地址，每个MAC地址分配一个固定IP地址，只允许登记MAC地址的机器访问公网，避免外来机器的接入\r\n在可能的条件下，将中户和大户的IP地址分开配置，互相不能访问，减少互相之间的影响\r\n所有局域网内机器禁止U盘接入

diablo_mtc

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2009-06-05 11:27 |只看该作者

像楼主这样的管理员真是少见啊！！！！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xti9er

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2009-06-05 12:52 |只看该作者

那就看你 “部分公司允许的网站” 是指那些了吧。\r\n\r\n比如允许163邮箱，别人在邮件里夹杂病毒，而这个病毒会把你的秘密法发送到163信箱，依然有风险。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

smartlinux

家境小康

论坛徽章:: 0

4楼 [报告]

发表于 2009-06-05 12:56 |只看该作者

普通的防火墙很难防病毒和木马，需要IPS设备

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

明若晓溪水明若晓溪水当前离线禁止访问好友博客消息论坛徽章: 0	5楼 [报告] 发表于 2009-06-06 20:18 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
明若晓溪水明若晓溪水当前离线禁止访问好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

netweal

稍有积蓄

论坛徽章:: 0

6楼 [报告]

发表于 2009-06-08 17:57 |只看该作者

加个行为管理器就可以做到

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 备份版区 › 攻防交流区 › 问一个防火墙的菜鸟问题

明若晓溪水明若晓溪水当前离线禁止访问好友博客消息论坛徽章: 0	5楼 [报告] 发表于 2009-06-06 20:18 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
明若晓溪水明若晓溪水当前离线禁止访问好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

问一个防火墙的菜鸟问题 [复制链接]