IDC机房内的防火墙怎么布置的？

硬件防火墙是放在局域网的出口上的，具体放在路由器的前后要看具体需求，一般是放前面。

在安全策略中，要写明修改硬件防火墙配置的步骤，如哪些授权需要修改、谁能进行这样的修改、什么时候才能进行修改、如何记录这些修改等。安全策略还应该写明责任的划分，如某人具体做修改，另一人负责记录，第三个人来检查和测试修改后的设置是否正确。详尽的安全策略应该保证硬件防火墙配置的修改工作程序化，并能尽量避免因修改配置所造成的错误和安全漏洞。

如果有必要，管理员还可以用数据包扫描程序来确认硬件防火墙配置的正确与否，甚至可以更进一步地采用漏洞扫描程序来进行模拟攻击，以考核硬件防火墙的能力。

软件防火墙也是要根据具体需求，如果要求比较严格，建议安装杀毒软件企业版的网络套装。

所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关(Security Gateway)，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，

防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。

软件防火墙单独使用软件系统来完成防火墙功能，将软件部署在系统主机上，其安全性较硬件防火墙差，同时占用系统资源，在一定程度上影响系统性能。其一般用于单机系统或是极少数的个人计算机，很少用于计算机网络中。

在大部分企业中,防火墙都是网络与应用服务的第一道防线。防火墙一直是构建传统网络安全架构的首要基础。

二层交换机工作在二层。 路由器和防火墙在三层。 现在有结合路由功能的交换机，用于局域中国内路由连接。 有工作在高层的防火墙，比如内容防火墙。 中国关是个笼统的逻辑概念，凡是逻辑中国段的出口都叫中国关，一般指某个机器的某个端口，比如路由器、防火墙、中国服务器等机器的某端口。 服务器是提供特定服务的机器，可以是计算机 ，也可以是专用机器，如接入服务器等。 路由器一般都有防火墙功能，而防火强就是专用的路由器，所以现在有换用的情况

---