在防火墙安装配置之前,必须对防火墙服务器的网络连接状况进行检查。只有在服务器的网络连接状况正常的情况下,防火墙的安装配置才会比较顺利。如果在安装防火墙时没有进行这项工作,那么在安装了防火墙后一旦出现网络连接方面的问题,将很难确定问题的根源在哪里。因此必须事先确认网关服务器的工作状态。为此应该检查以下情况。
1.路由检查
(1)分别使用ping命令和telnet命令从内部网络的一台主机经由网关与外网路由器进行联系。
(2)从内部网络的一台主机经由网关向广域网主机发送telnet命令。
(3)从广域网主机向内部网络的主机发送telnet命令。
如果上述的任何一个测试没有成功,则必须查明原因后再进行下一步工作。
2.DNS服务
确认网络DNS服务能否正常工作,如果有问题必须排除。
3.IP地址
确认网关服务器上所有网卡的IP地址配置情况,由于安装的是单网关产品,还需要知道外网卡的名称。配置防火墙的安全策略需要使用这些信息。
接着,明确网络安全需求。配置防火墙安全策略之前,必须根据网络安全需求,事先定义好网络对象。然后就可以制定和定义防火墙安全策略规则。设置安全策略规则应注意。
(1)安全规则的级别按顺序的先后分配,先定义的规则级别高,后定义的规则级别低,当两个规则有冲突时,以满足先定义的规则为准。
(2)为了防火墙及网络的安全,通常将第1条规则定义成任何用户或网络对象不能访问防火墙,将最后一条定义成任何人不能以任何形式访问网络对象。
(3)管理员可以随时修改网络对象及规则,但是修改后的结果只有进行安装才能起作用。
