4.2 功能需求分析
在实际设定防火墙之前，我们根据一般情况下校园网络的安全需求，先拟定一份安全政策，拟定安全政策前必须搜集以下资料：
1.找出需要过滤保护的服务器
2.条列出被保护的服务器将提供何种网络服务
3.一般工作站，需要何种等级的保护
4.了解网络架构与服务器摆放位置
根据这些数据，我们可以决定安全政策，在一般情况下：
1.校内使用 NAT 虚拟网络，IP 数量需要两组 C，所有 IP 均需作 IP 伪装
2.校园内安全需求不高，服务器与工作站摆在同一网段，不需采用 DMZ 设计
3.由于服务器功能经常扩充，所有服务器均采用一对一对应，不使用 port 转送功能
4.所有工作站均能自由使用网络资源，不限制只能看网页
5.服务器提供之服务包含：dns、web、mail、ftp、wam、webmin、ssh、rdp、pcaw，不提供 proxy 及其它网络服务
6.为增进校园网络之安全性，采用正面表列方式进行封包过滤（定义想放行之封包，其余封包一律阻挡）