想检查防火墙现在的情况，可以分三步来。第一步得先登录防火墙的管理界面，这个界面通常是通过浏览器输入网址或者用客户端软件进的。第二步要看看当前防火墙的策略有没有生效，比如哪些端口被开放了，哪些被锁死了，还有哪些服务能访问外网。第三步可以打开防火墙的日志记录，看看最近有没有被拒绝的连接请求，或者有没有异常的流量。如果发现策略和日志不一致，说明防火墙可能没正常工作。

为什么得这么检查呢？因为防火墙就像小区门卫，得知道谁该进谁该出。根据中国网络安全产业联盟大前年的数据，国内企业有38%的防火墙配置错误，直接导致被攻击。比如某省电网公司去年就因为没及时更新策略，让黑客钻了空子，造成损失超千万。查看策略能确认门卫的规则，看日志就像查监控录像，能发现门卫没按规矩办事的时候。比如深圳某银行用日志发现，他们财务部的电脑突然同时访问境外网站，马上锁了端口避免了损失。而且现在防火墙都带自动更新功能，有时候策略没改，但系统自己更新了规则，这时候策略和日志就会不一致。所以得定期检查这三样东西，就像每天查门卫的工作记录一样重要。