防火墻的構建要從哪些方面著手考慮

防火墻的構建要從體系結構的設計、安全策略的制訂、安全策略的實施方面著手考慮。

• 體系結構的設計

體系結構分為三種，分別為雙重宿主主機體系結構，屏蔽主機體系結構和屏蔽子網體系結構。

• 安全策略的制訂

防火墻的基本作用是保護特定網絡免受“不信任”的網絡的攻擊，但是同時還必須允許兩個網絡之間可以進行合法的通信。安全策略的作用就是對通過防火墻的數據流進行檢驗，符合安全策略的合法數據流才能通過防火墻。

• 安全策略的實施

通過防火墻安全策略可以控制內網訪問外網的權限、控制內網不同安全級別的子網間的訪問權限等。同時也能夠對設備本身的訪問進行控制，例如限制哪些IP地址可以通過Telnet和Web等方式登錄設備，控制網管服務器、NTP服務器等與設備的互訪等。

回答所涉及的環境：聯想天逸510S、Windows 10。