防火墙在确保网络的安全运行上发挥着重要作用，一个网吧的正常运营跟防火墙是否发生作用使息息相关的。如何让防火墙发挥最大的作用是也是让很多有技术的网吧网管们关系的问题。5636为网吧在联盟将和大家分享防火墙管理方面的一些经验，希望能够帮助到想要知道网吧网管需要有哪些技术的人。
　　1、建立防火墙的安全策略
　　安全策略也可以称为访问上的控制策略。它包含了访问上的控制以及组织内其他资源使用的种种规定。访问控制包含了哪些资源可以被访问，如读取、删除、下载等行为的规范，以及哪些人拥有这些权力等信息。
　　(1).网络服务访问策略
　　网络服务访问策略足一种高层次的、具体到事件的策略，主要用于定义在网络巾允许的或禁止的网络服务，还包括对拨号访问以及PPP(点对点协议)连接的限制。这是因为对一种网络服务的限制可能会促使用户使用其他的方法，所以其他的途径也应受到保护。比如，如果一个防火墙阻止用户使用Telnet服务访问互联网，一些人可能会使用拨号连接来获得这些服务，这样就可能会使网络受到攻击。网络服务访问策略不但应该足一个站点安全策略的延伸，而且对于机构内部资源的保护也起全局的作用。这种策略可能包括许多事情，从文件切碎条例到病毒扫描程序，从远程访问到移动介质的管理。
　　(2).防火墙的设计策略
　　防火墙的设计策略足具体地针对防火墙，负责制定相应的规章制度来实施网络服务访问策略。在制定这种策略之前，必须了解这种防火墙的性能以及缺陷、TCP/IP自身所具有的易攻击性和危险。防火墙一般执行一下两种基本策略中的一种：1)除非叫确不允许，否则允许某种服务;2)除非明确允许，否则将禁止某项服务。
　　执行第一种策略的防火墙在默认情况下允许所有的服务，除非管理员对某种服务明确表示禁止。执行第二种策略的防火墙在默认情况下禁止所有的服务，除非管理员对某种服务明确表示允许。防火墙可以实施一种宽松的策略(第一种)，也可以实施一种限制性策略(第二种)，这就是制定防火墙策略的入手点。
　　2、非常重要的日常管理
　　日常管理是经常性的琐碎工作，以使防火墙保持清洁和安全。为此，需要经常去完成的主要工作：账号管理、数磁盘空间、管理数据备份等。
　　(1)账号管理
　　账号的管理。包括增加新账号、删除旧账号及检查密码期限等，是最常被忽略的日常管理工作。在防火墙上，正确地增加新账号、迅速地删除旧账号以及适时地变更密码，绝对是一项非常重要的工作。
　　建立一个增加账号的程序，尽量使用一个程序增加账号。即使防火墙系统上没有多少用户，但每一个用户都可能足一个危险。一般人都有一个毛病，就足漏掉一些步骤，或在过程中暂停几天。如果这个空档正好碰到某个账号没有密码，入侵者就很容易进来了。
　　账号建立程序中一定要标明账号日期，以及每隔一阶段就自动检查账号。虽然不需要自动关闭账号，但是需要自动通知那些账号超过期限的人。可能的话，设置一个自动系统监控这些账号。这可以在UNIX系统上产生账号文件，然后传送到其他的机器上，或者是在各台机器上产生账号，自动把这些账号文件拷贝到UNIX上。
　　(2)磁盘空间管理
　　数据总是会塞满所有可用的空间，即使在几乎没有什么用户的机器上也一样。人们总是向文件系统的各个角落丢东西，把各种数据转存剑文件系统的临时地址中。这样引起的问题可能常常会超出人们的想象。暂且不蜕可能需要使用那些磁盘空间，只是这种碎片就容易造成混乱，使事件的处理更复杂。有人可能会问：“那是上次安装新版程序留下来的程序吗?是入侵者放进来的程序吗?那真的是一个普通的数据文件吗?是一些对入侵者有特殊意义的东西?”等等，不幸的是，没有能自动找出这种“垃圾”的方法，尤其是可以在磁盘上到处写东西的系统管理者。因此，最好有一个人定期检查磁盘，如果让每一个新任的系统管理者部去遍历磁盘会特别有效。他们将会发现管理员忽视的东西。
　　(3)数据备份
　　一定要备份防火墙的数据。使用一种定期的、自动的备份系统为一般用途的机器做备份。当这个系统正常做完备份之后，最好还能发送出一封确定信，而当它发现错误的时候，也最好能产生一个明显不同的信息。
　　网吧每天上网的人有那么多，作为网吧网管，你就必须要知道防火墙在网络安全中所起的作用，同时也要尽可能的发挥网吧防火墙的最大作用，以保障网吧的网络安全。