防火墻-監(jiān)控審計

如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生動作時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。另外，收集一個網(wǎng)絡的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡使用統(tǒng)計對網(wǎng)絡需求分析和威脅分析等而言也是非常重要的。

防火墻-緩沖區(qū)溢出病毒

緩沖區(qū)溢出是病毒編寫者和木馬編寫者偏愛使用的一種攻擊方法。攻擊者或者病毒善于在系統(tǒng)當中發(fā)現(xiàn)容易產(chǎn)生緩沖區(qū)溢出之處，運行特別程序，獲得優(yōu)先級，指示計算機破壞文件，改變數(shù)據(jù)，泄露敏感信息，產(chǎn)生后門訪問點，傳播或者攻擊其他計算機。緩沖區(qū)溢出是由編程錯誤引起的。如果緩沖區(qū)被寫滿，而程序沒有去檢查緩沖區(qū)邊界，也沒有停止接收數(shù)據(jù)，這時緩沖區(qū)溢出就會發(fā)生。緩沖區(qū)邊界檢查被認為是不會有收益的管理支出，計算機資源不夠或者內(nèi)存不足是編程者不編寫緩沖區(qū)邊界檢查語句的理由，然而技術的飛速發(fā)展已經(jīng)使這一理由失去了存在的基礎，并沒有檢查緩沖區(qū)邊界的功能。

服務器防火墻措施

有些人以為只要他們保護了自己的電子郵件網(wǎng)關和內(nèi)部的桌面計算機，就無需基于電子郵件服務器的防病毒解決方案了。這在幾年前或許是對的，但是目前隨著基于 Web 的電子郵件訪問、公共文件夾以及訪問存儲器的映射網(wǎng)絡驅(qū)動器等方式的出現(xiàn)，病毒可以通過多種方式進入電子郵件服務器。實際上，大多數(shù)電子郵件用戶并不需要接收帶這類文件擴展的附件，因此當它們進入電子郵件服務器或網(wǎng)關時可以將其攔截下來。