防火墙应遵循哪些准则

时间：2013-5-31

    防火墙应遵循以下准则：
1.未经说明允许的就是拒绝
  防火墙阻塞所有流经的信息，每一个服务请求或应用的实现都建立在逐项审查的基础上，这个方法很值得推荐，它可以创建一个非常安全的环境，但是，这种理念过于强调了安全而减弱了其可用性，限制了用户可以申请的服务的数量。
2.未经说明拒绝的均为许可
  经定防火墙总是传递所有的信息，这个方式认定每一个潜在的危害总是可以建立在逐项审查上而被杜绝，但是，这种理念将可用性放在比安全更为重要的地位，以至增加了保证私有网网络安全性的欢度。