那么你应该创建一条规则来控制无记录的传送流量(bootp, TCP/IP 协议之上运行的NetBIOS等。 )

　　方法六：将使用较频繁的规则列于规则库靠前位置

　　将使用较频繁的规则列于规则库靠前位置。注意有些防火墙(如，思科Pix，ASA 7.0以上版本， FWSM 4.0和某些Juniper网络模式)不依赖于规则顺序执行，因为他们使用优化法则来匹配数据包。

　　方法七：避免DNS对象

　　避免那些需要DNS查找的对象。

　　方法八：防火墙界面的设置应与交换机和路由设置相匹配

　　你的防火墙界面应该与你的路由和交换机界面相匹配。如果你的录音或交换机是双向100Mbps，那么防火墙也应该是半双工100Mbps。界面设置或许匹配起来有些困难，但应尽可能实现全双工通信制100Mbps。

　　你的路由与防火墙或者交换机与防火墙应该以同样的模式和速度运作。如果你的交换机和防火墙都是千兆以太网，那么他们都应被设置成自动调节速度与双工。如果你的千兆接口不能与防火墙和交换机，可以尝试更换电缆或插线板端口。无法以1000Mbps全双工连接的千兆接口往往是出现其他问题的症状。

　　方法九：将防火墙与VPN隔离

　　将防火墙与VPN隔离以便卸载VPN数据和进程。

　　方法十：软件升级到最新版本

　　将软件升级到最新版本。经验告诉我们，新的软件不仅包含更多对性能的改进，而且还添加了很多新功能——而新的功能并没有安全保障，因而要及时更新防火墙版本。

　　方法十一：从防火墙卸载性能

　　从防火墙卸载的统一威胁管理性能包括：反病毒，反垃圾邮件，入侵防御系统以及URL扫描。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点