引用:
|
作者Raziel
分享個人使用過十種以上的軟硬體防火牆的感想
1.分享器或是IP table或是Windows 內建防火牆的功能都太陽春.只有做心安的功能.
因為目前的威脅來源都是client端的活動. Layer3-4 的ACL都看不到port裡面的細部行為.
例如是那個程式要求網路行為? 怎麼驅動的? 這樣的要求合理嗎? ...等等.
|
奇怪??
我的印象,反而認為設定良好的iptable + netfilter 再掛個proxy,MRTG,比很多雜七雜八的firewall好很多說...
沒用到的port都關掉,放著空位讓人踩不是自找麻煩嗎?
留著一堆沒用的服務也是浪費,配額與log記得做好,就差不多了。
太久沒碰unix,一堆東西都還給他的主人了。
現在還記得的只剩當初老師丟了本OSI model,後來還去找McGraw-Hill跟一本藍皮書回來啃。
找遍台灣中文書... 感想是中文版大多都是指令書,沒啥用處。
對於網路安全沒啥秘訣
"重點不是用什麼,而是怎麼用"
難道是時代在進步嗎?
