本發(fā)明公開了一種失效的防火墻策略檢測方法和裝置：獲取待檢測的目標防火墻的防火墻策略文件；針對防火墻策略文件中的每條防火墻策略x，分別進行以下處理：獲取防火墻策略x的目的地址和目的端口；向目的地址和目的端口發(fā)送SYN數(shù)據(jù)包，并確定是否接收到RST響應信息，如果是，則確定目的端口關閉；向目的地址和目的端口發(fā)送零字節(jié)的UDP數(shù)據(jù)包，并確定是否接收到ICMP不可到達的響應信息，如果是，則確定目的端口關閉；若根據(jù)上述檢測確定出目的端口均關閉，則防火墻策略x失效。應用本發(fā)明所述方案，能夠提高檢測效率，且能夠提高檢測結果的準確性。