防火墻的日常管理應(yīng)注意以下問題。

(1)設(shè)置的密碼要不容易被猜到，不能采用常用單詞或人名生日等，應(yīng)盡量長。

(2)密碼要經(jīng)常更換。

(3)不能只使用系統(tǒng)默認(rèn)值。

(4)經(jīng)常對訪問記錄進(jìn)行審計(jì)，發(fā)現(xiàn)入侵和非法訪問情況，調(diào)整系統(tǒng)的安全級(jí)別及安全策略。

(5)謹(jǐn)慎配置讀寫權(quán)限。

(6)嚴(yán)格控制防火墻的管理人數(shù)。

增加網(wǎng)絡(luò)安全的措施不可避免地要耗費(fèi)網(wǎng)絡(luò)資源或者限制資源的使用，這對網(wǎng)絡(luò)服務(wù)的高效、靈活是一種抑制。因此對網(wǎng)絡(luò)安全的追求必須在與網(wǎng)絡(luò)服務(wù)高效靈活和應(yīng)用成本之間尋求一個(gè)最佳平衡點(diǎn)。