怎样诊断防火墙故障
时间:2013-6-2
每当网络连接性出现问题的时候,防火墙总是难逃其责,因此,作为网络管理员应该善于分析网络连接性问题,并且判断这个问题是否真的是由防火墙所引起的可以从以下方面进行检查。
1.适当的日志记录可以帮助发现潜在安全隐患,而且这些对于判断网络连接性问题也有相当大的价值。如果某用户不能与提供服务的某站点连接,首先需要检查的是防火墙日志,以确认是否因为防火墙阻止这个连接。
2.许多问题的提出也是相当有用的,例如是因为这种连接以前允许而现在不允呢,如果以前这样做是可行的,那么管理员就应该确定在网络环境中什么东西变了,一般造成神秘的,停止连接的原因是网络和主机的路由被改变了或DNS被停用。
3.当其他错误都被排除后,网络探测器就是管理员值得利用的工具,通过探测一个网络追踪数据包以精确地找到一个连接性问题发生的正确位置,例如是否主机系统数据包能够到达防火墙,是否能在防火墙的远端看到这个数据包,如果数据包不能通过防火墙,就需要检查规则设置。