技巧七：防火墙，检查，再检查

最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份，因为它能
使公司电脑不受外界恶意破坏。

首先，不要公布非必要的 IP 地址。你至少要有一个对外的 IP 地址，所有的网络通讯都必
须经由此地址。如果你还有 DNS 注册的 Web 服务器或是电子邮件服务器，这些 IP 地址也
要穿过防火墙对外公布。但是，工作站和其他服务器的 IP 地址则必须隐藏。

你还可以查看所有的通讯端口，确定不常用的已经全数关闭。例如，TCP/IP port 80 是用于
HTTP 流量，因此不能堵掉这个端口，也许 port 81 应该永远都用不着吧，所以就应该关
掉。

资料引用:http://www.knowsky.com/547139.html