防火墻-監(jiān)控審計

如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網絡使用情況的統(tǒng)計數據。當發(fā)生動作時，防火墻能進行適當的報警，并提供網絡是否受到監(jiān)測和攻擊的詳細信息。另外，收集一個網絡的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網絡使用統(tǒng)計對網絡需求分析和威脅分析等而言也是非常重要的。

防火墻-緩沖區(qū)溢出病毒

緩沖區(qū)溢出是病毒編寫者和木馬編寫者偏愛使用的一種攻擊方法。攻擊者或者病毒善于在系統(tǒng)當中發(fā)現容易產生緩沖區(qū)溢出之處，運行特別程序，獲得優(yōu)先級，指示計算機破壞文件，改變數據，泄露敏感信息，產生后門訪問點，傳播或者攻擊其他計算機。緩沖區(qū)溢出是由編程錯誤引起的。如果緩沖區(qū)被寫滿，而程序沒有去檢查緩沖區(qū)邊界，也沒有停止接收數據，這時緩沖區(qū)溢出就會發(fā)生。緩沖區(qū)邊界檢查被認為是不會有收益的管理支出，計算機資源不夠或者內存不足是編程者不編寫緩沖區(qū)邊界檢查語句的理由，然而技術的飛速發(fā)展已經使這一理由失去了存在的基礎，并沒有檢查緩沖區(qū)邊界的功能。

服務器防火墻措施

有些人以為只要他們保護了自己的電子郵件網關和內部的桌面計算機，就無需基于電子郵件服務器的防病毒解決方案了。這在幾年前或許是對的，但是目前隨著基于 Web 的電子郵件訪問、公共文件夾以及訪問存儲器的映射網絡驅動器等方式的出現，病毒可以通過多種方式進入電子郵件服務器。實際上，大多數電子郵件用戶并不需要接收帶這類文件擴展的附件，因此當它們進入電子郵件服務器或網關時可以將其攔截下來。