防火墻的日常管理應(yīng)注意以下問題。

(1)設(shè)置的密碼要不容易被猜到，不能采用常用單詞或人名生日等，應(yīng)盡量長。

(2)密碼要經(jīng)常更換。

(3)不能只使用系統(tǒng)默認值。

(4)經(jīng)常對訪問記錄進行審計，發(fā)現(xiàn)入侵和非法訪問情況，調(diào)整系統(tǒng)的安全級別及安全策略。

(5)謹慎配置讀寫權(quán)限。

(6)嚴格控制防火墻的管理人數(shù)。

增加網(wǎng)絡(luò)安全的措施不可避免地要耗費網(wǎng)絡(luò)資源或者限制資源的使用，這對網(wǎng)絡(luò)服務(wù)的高效、靈活是一種抑制。因此對網(wǎng)絡(luò)安全的追求必須在與網(wǎng)絡(luò)服務(wù)高效靈活和應(yīng)用成本之間尋求一個最佳平衡點。