1、 防火墙的设置原理是对于运行的数据包直接放行,对于拒绝的数据包直接丢弃。但是防火墙如果设置了过多的拒绝策略会严重浪费防火墙的系统资源,因此建议少给防火墙设置拒绝策略。
2、 防火墙是对来着外网的数据包进行过滤,所以并不能保证内网人为的破坏。
3、 防火墙是根据规则来筛选数据包的,所以不再规则内的攻击模式,防火墙是不起作用的。
4、 针对现在病毒和攻击模式不断的更新下,定期更新防火墙策略也是必不可少的。
5、 防火墙并不是开的组件越多越安全,开启过多的组件不单会浪费太多的资源,而且很难保证每个组件没有漏洞。
6、 误将防火墙当防病毒软件使用。
7、 不要疏忽防火墙生成的日志文件。
