防火墙买了不等于有防护,配置错误的防火墙有时比没有防火墙还危险——因为它会给你一种虚假的安全感。
错误1:默认策略是"允许所有"
正确的防火墙策略应该是"默认拒绝,按需放行"。如果默认策略是allow all,防火墙只是一个流量记录器。
错误2:规则只看源IP,不看目标端口
允许内网所有IP访问服务器所有端口,等于没有规则。应该精确到:允许IP段A访问服务器B的443端口。
错误3:从不审查规则,只加不减
防火墙规则往往越积越多,项目结束后临时放开的端口从未关闭。建议每季度审查一次规则,删除过期条目。
错误4:忽略出站流量控制
大多数企业只管入站,不管出站。但数据泄露往往是从内向外的。对服务器的出站流量也应设置白名单。
错误5:日志没人看
防火墙的价值一半在于事后审计。如果没有日志分析机制,攻击发生了你也不知道。
华盛永诚科技提供企业防火墙配置审查和安全加固服务,欢迎联系。