En brandvägg , om en fysisk enhet ( router eller gateway ) eller mjukvarubaserade , är ett effektivt verktyg i din säkerhet arsenal för att styra både inkommande och utgående trafik på datorn . Brandväggar kan vara fysiska enheter med kretsar tillägnad övervaka TCP /IP överföring , till exempel routrar och gateways , program som körs i bakgrunden som operativsystemtjänster , eller hybrider som innehåller regler - baserad mjukvara i samband med en fysisk brandvägg enhet . Oavsett brandväggen typ , bör du utveckla en brandvägg politik som ser till att din dators säkerhet integritet . Instruktioner
1
Bestäm vilka av dina applikationer , program och verktyg är absolut nödvändigt på din dator .
2
Lista några risker eller sårbarheter i samband med varje nödvändig ansökan och vad som är nödvändigt för att minimera risken . Till exempel, om ett program kräver att en viss port alltid vara öppen för utgående trafik , kan datorn vara sårbar för en hacker eller ett virus om du inte har antimalware program också installerat och igång .
3
Fatta beslut om och lista vad inkommande och utgående trafik du kommer att tillåta från datorn , och vilka inkommande och utgående trafik du kommer att blockera .
4
Skriv ett dokument som listar dina beslut om brandvägg säkerhet i klara och otvetydiga ordalag. Dokumentet kommer att innehålla beskrivningar av din brandvägg verktyg , din säkerhetsstrategi vilka svar eller åtgärder kommer du att vidta om en säkerhet händelse ( brott eller bypass ) inträffar och hur du tänker hantera eller uppdatera brandväggen och dess inställningar .
5
ut en kopia av inställningarna brandväggskonfigurationen och jämför den med din policydokument för att bekräfta att inställningarna stöder policydokument . Om du hittar avvikelser , ändra brandväggens regeluppsättningar för att överensstämma med din skriftliga policy .
6
File skriftlig policy på en säker , lättillgänglig plats så att du kan regelbundet se över den för att vara säker på att det fortfarande är effektiv . Addera
