防火墻-監(jiān)控審計(jì)

如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外，收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。

基于服務(wù)器的防毒防火墻

服務(wù)器是網(wǎng)絡(luò)的核心，一旦服務(wù)器被病毒，就會使服務(wù)器無法啟動，整個網(wǎng)絡(luò)陷于癱瘓，造成災(zāi)難性后果。目前基于服務(wù)器的防毒方法大都采用了NLM(NetWare Load Module)技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時掃描病毒能力。市場上的產(chǎn)品如Central Point公司的AntiVirus for Networks，Intel公司的LANdesk Virus Protect以及南京威爾德電腦公司的Lanclear for NetWare等都是采用了以服務(wù)器為基礎(chǔ)的防病毒技術(shù)。

防火墻-惡意代碼的防范

用戶在上網(wǎng)是有可能接觸到惡意代碼，因此，惡意代碼成了寬帶的較大威脅之一。以前使用Modem，因?yàn)榇蜷_網(wǎng)頁的速度慢，在完全打開前關(guān)閉惡意網(wǎng)頁還有避免中招的可能性。現(xiàn)在寬帶的速度這么快，所以很容易就被惡意代碼攻擊。一般惡意代碼都是因?yàn)榧尤肓擞镁帉懙膼阂獯a才有破壞力的。這些惡意代碼就相當(dāng)于一些小程序，只要打開該網(wǎng)頁就會被運(yùn)行。所以要避免惡意代碼的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了。

移動設(shè)備傳播病毒的預(yù)防防火墻

在使用移動介質(zhì)（如：U盤、移動硬盤等）之前，建議先進(jìn)行病毒查殺。禁用系統(tǒng)的自動播放功能，防止病毒從U盤、移動硬盤、MP3等移動存儲設(shè)備進(jìn)入到計(jì)算機(jī)。禁用Windows 系統(tǒng)的自動播放功能的方法：在運(yùn)行中輸入 gpedit.msc 后回車，打開組策略編輯器，依次點(diǎn)擊：計(jì)算機(jī)配置－>管理模板－>系統(tǒng)－>關(guān)閉自動播放－>已啟用－>所有驅(qū)動器－>確定3）.盡量不要使用雙擊打開U盤，而是選擇右鍵-->打開。