防火墙安全配置检查表

1防火墙安全配置检查表编号：-‑AQ17‑20//‑单位简称部门简称窗体号填表日期序号设备名：IP地址：序号安全配置要求执行情况备注1.防火墙的设置中至少包括以下这些内容：数据包的源地址——计算机系统的三层网络地址（网络上产生的计算机数据包的第三层网络地址，如IP地址）或网络数据包来源(如IP地址192.168.1.1)数据包的目的地址——计算机系统的三层网络地址或网络数据包的目的地(如IP地址192.168.1.2)数据包协议类型——源系统和目的系统之间的通信交流所使用的特定的网络协议，通常是二层的以太网协议或三层的IP协议2.阻挡未经授权的源系统的数据流访问防火墙系统（特例是SMTP25号埠上可未经授权的源系统数据包访问防火墙本身）。3.阻挡所有来自外部网络的包含了ICMP（互联网控制消息协议）的网络数据包。4.阻挡来自外部网络仿冒内部地址的数据流。(需要防火墙支持相应功能)5.阻挡所有来自未经授权的网络且包含了SNMP（简单网络管理协议）的网络数据包。6.阻挡所有在目的地址或源地址中包含了127.0.0.1(localhost)的网络数据包。7.阻挡所有在目的地址或源地址中包含了0.0.0.0(localhost)的网络数据包。8.阻挡所有目的地址或源地址中包含了广播地址的网络数据包。(如果与现有应用不冲突)9.阻挡数据包里包含了IP源地址中路由信息的网络数据包。10.使用软件防火墙时，必须对防火墙所基于的操作系统进行安全设置，防止由于操作系统平台的漏洞，导致防火墙安全防护的失效。11.定期由专人负责察看防火墙日志文件及告警信息，并进行分析处理。检查人：年月日审核人：年月日