網絡防火墻的日常管理有哪些工作

網絡防火墻的日常管理有以下工作：

• 備份管理：這里備份指的是備份防火墻的所有部分，不僅包括作為主機和內部服務器使用的通用計算機，還包括路由器和專用計算機。路由器的重新配置一般比較麻煩，而路由器配置的正確與否則直接影響系統的安全。用戶的通用計算機系統可設置定期自動備份系統，專用機（如路由器等）一般不設置自動備份，而是盡量對其進行手工備份，在每次配置改動前后都要進行，可利用TFTP或其他方法，一般不要使路由器完全依賴于另一臺主機。

• 賬戶管理：增加新用戶、刪除舊用戶、修改密碼等工作也是經常性的工作，千萬不要忽視其重要性。設計賬戶添加程序，盡量用程序方式添加賬戶。盡管在防火墻系統中用戶不多，但用戶中的每一位都是一個潛在的危險，因此做些努力保證每次都正確地設置用戶是值得的。人們有時會忽視使用步驟，或者在處理過程中暫停幾天。如果這個漏洞碰巧留出沒有密碼的賬戶，入侵者就很容易侵入。保證用戶的賬戶創建程序能夠標記賬戶日期，而且使賬戶在每幾個月內自動接受檢查。用戶不需要自動關閉它，但是系統需要自動通知用戶賬戶已經超時。

• 磁盤空間管理：即使用戶不多，數據也會經常占滿磁盤可用空間。人們把各種數據轉存到文件系統的臨時空間中，“短視行為”促使其在那里建立文件，這會造成許多意想不到的問題。用戶不但占用磁盤空間，而且這種隨機碎片很容易造成混亂。用戶可能搞不清楚：這是最后裝入新版本的程序，還是入侵者故意造成的？那是隨機數據文件，還是入侵者的文件？在多數防火墻系統中，主要的磁盤空間問題會被日志文件記錄下來。當用戶試圖截斷或移走日志文件時，系統應自動停止程序運行或使它們掛起。

• 專用監控設備：監控需要使用防火墻提供的工具和日志，同時也需要一些專用監控設備。例如，可能需要把監控站放在周邊網絡上，只有這樣才能監視用戶所期望的包通過。那么如何確定監控站不被入侵者干擾呢？事實上，最好不要讓入侵者發現它的存在。管理員可以在網絡接口上斷開傳輸，于是這臺機器對于侵襲者來說難以探測和使用。在大多數情況之下，管理員應特別仔細地配置機器，像對一臺堡壘主機一樣對待它，使它既簡單又安全。

• 監控的內容：理想的情況是，管理員可能想知道穿過自己防火墻的所有內容，即每一個拋棄的和接收的數據包、每一個請求的連接。但實際上，不論是防火墻系統還是管理員都無法處理那么多的信息，管理員必須打開冗長的日志文件，再把生成的日志整理好。

• 對試探做出響應：管理員有時會發覺外界對自己的防火墻所進行的明顯試探，如有數據包發送系統沒有向Internet提供的服務，企圖登錄到不存在的賬戶等。試探通常進行一兩次，一般地，如果試探沒有得到令人感興趣的反應，就會放棄。如果管理員想弄明白試探來自何方，可能就要花大量時間追尋類似的事件，并且在大多數情況下，這樣做不大會有成效。如果管理員確定試探來自某個站點，則可以與那個站點的管理層聯系，告知他們知道發生了什么。通常，人們無需對試探做出積極響應。

回答所涉及的環境：聯想天逸510S、Windows 10。