在防火墻安裝配置之前，必須對防火墻服務(wù)器的網(wǎng)絡(luò)連接狀況進(jìn)行檢查。只有在服務(wù)器的網(wǎng)絡(luò)連接狀況正常的情況下，防火墻的安裝配置才會(huì)比較順利。如果在安裝防火墻時(shí)沒有進(jìn)行這項(xiàng)工作，那么在安裝了防火墻后一旦出現(xiàn)網(wǎng)絡(luò)連接方面的問題，將很難確定問題的根源在哪里。因此必須事先確認(rèn)網(wǎng)關(guān)服務(wù)器的工作狀態(tài)。為此應(yīng)該檢查以下情況。

1.路由檢查

(1)分別使用ping命令和telnet命令從內(nèi)部網(wǎng)絡(luò)的一臺(tái)主機(jī)經(jīng)由網(wǎng)關(guān)與外網(wǎng)路由器進(jìn)行聯(lián)系。

(2)從內(nèi)部網(wǎng)絡(luò)的一臺(tái)主機(jī)經(jīng)由網(wǎng)關(guān)向廣域網(wǎng)主機(jī)發(fā)送telnet命令。

(3)從廣域網(wǎng)主機(jī)向內(nèi)部網(wǎng)絡(luò)的主機(jī)發(fā)送telnet命令。

如果上述的任何一個(gè)測試沒有成功，則必須查明原因后再進(jìn)行下一步工作。

2.DNS服務(wù)

確認(rèn)網(wǎng)絡(luò)DNS服務(wù)能否正常工作，如果有問題必須排除。

3.IP地址

確認(rèn)網(wǎng)關(guān)服務(wù)器上所有網(wǎng)卡的IP地址配置情況，由于安裝的是單網(wǎng)關(guān)產(chǎn)品，還需要知道外網(wǎng)卡的名稱。配置防火墻的安全策略需要使用這些信息。

接著，明確網(wǎng)絡(luò)安全需求。配置防火墻安全策略之前，必須根據(jù)網(wǎng)絡(luò)安全需求，事先定義好網(wǎng)絡(luò)對象。然后就可以制定和定義防火墻安全策略規(guī)則。設(shè)置安全策略規(guī)則應(yīng)注意。

(1)安全規(guī)則的級(jí)別按順序的先后分配，先定義的規(guī)則級(jí)別高，后定義的規(guī)則級(jí)別低，當(dāng)兩個(gè)規(guī)則有沖突時(shí)，以滿足先定義的規(guī)則為準(zhǔn)。

(2)為了防火墻及網(wǎng)絡(luò)的安全，通常將第1條規(guī)則定義成任何用戶或網(wǎng)絡(luò)對象不能訪問防火墻，將最后一條定義成任何人不能以任何形式訪問網(wǎng)絡(luò)對象。

(3)管理員可以隨時(shí)修改網(wǎng)絡(luò)對象及規(guī)則，但是修改后的結(jié)果只有進(jìn)行安裝才能起作用。