防火墻策略配置的原則包括哪些

防火墻策略配置的原則包括以下這些：

• 策略配置必須按照要求配置不要依賴ISA；

• 仔細檢查每一條策略看規則是否符合需求；

• 拒絕規則要放在允許規則前；

• 優先使用顯式拒絕；

• 匹配度高的規則要放在最前方，但不能影響防火墻策略執行；

• 針對用戶的策略要放在普通策略前，但不能影響防火墻策略執行；

• 在需求不變的前提下盡量簡化規則；

• 如果配置策略可以實現就不要在建立自定義規則；

• ISA的訪問規則是獨立的不會被其他規則影響；

• 永遠不要讓任何網絡包括內網訪問ISA本機所有協議；

• 盡量配置客戶為web代理客戶或者防火墻客戶；

• 最好使用IP地址來作為規則中的目的地址或者源地址；

• 防火墻策略在正式使用是要進行測試。

回答所涉及的環境：聯想天逸510S、Windows 10。