4.2 功能需求分析
在实际设定防火墙之前，我们根据一般情况下校园网络的安全需求，先拟定一份安全政策，拟定安全政策前必须搜集以下资料：
1. 找出需要过滤保护的服务器
2. 条列出被保护的服务器将提供何种网络服务
3. 一般工作站，需要何种等级的保护
4. 了解网络架构与服务器摆放位置
根据这些数据，我们可以决定安全政策，在一般情况下：
1. 校内使用 NAT 虚拟网络，IP 数量需要两组 C，所有 IP 均需作 IP 伪装
2. 校园内安全需求不高，服务器与工作站摆在同一网段，不需采用 DMZ 设计
3. 由于服务器功能经常扩充，所有服务器均采用一对一对应，不使用 port 转送功能
4. 所有工作站均能自由使用网络资源，不限制只能看网页
5. 服务器提供之服务包含：dns、web、mail、ftp、wam、webmin、ssh、rdp、pcaw，不提供 proxy 及其它网络服务
6. 为增进校园网络之安全性，采用正面表列方式进行封包过滤（定义想放行之封包，其余封包一律阻挡）