RedHatLinux為增加系統安全性提供了防火墻保護����。防火墻存在于你的計算機和網絡之間,用來判定網絡中的遠程用戶有權訪問你的計算機上的哪些資源���。一個正確配置的防火墻可以極大地增加你的系統安全性���。
為你的系統選擇恰當的安全級別��。
高級
如果你選擇了“高級”���,你的系統就不會接受那些沒有被你具體指定的連接(除了默認設置外)�。只有以下連接是默認允許的:
DNS回應
DHCP—任何使用DHCP的網絡接口都可以被相應地配置�。如果你選擇“高級”,你的防火墻將不允許下列連接:
1.活躍狀態FTP(在多數客戶機中默認使用的被動狀態FTP應該能夠正常運行�。)
2.IRCDCC文件傳輸。
3.RealAudio.
4.遠程X窗口系統客戶機����。
如果你要把系統連接到互聯網上����,但是并不打算運行服務器��,這是最安全的選擇���。如果需要額外的服務�,你可以選擇“定制”來具體指定允許通過防火墻的服務�。
注記:如果你在安裝中選擇設置了中級或高級防火墻�����,網絡驗證方法(NIS和LDAP)將行不通�����。
中級
如果你選擇了“中級”�����,你的防火墻將不準你的系統訪問某些資源�����。訪問下列資源是默認不允許的:
1.低于1023的端口—這些是標準要保留的端口�,主要被一些系統服務所使用,例如:FTP��、SSH�����、telnet�、HTTP����、和NIS.
2.NFS服務器端口(2049)—在遠程服務器和本地客戶機上,NFS都已被禁用��。
3.為遠程X客戶機設立的本地X窗口系統顯示����。
4.X字體服務器端口(xfs不在網絡中監聽;它在字體服務器中被默認禁用)�����。
如果你想準許到RealAudio之類資源的訪問,但仍要堵塞到普通系統服務的訪問�,選擇“中級”。你可以選擇“定制”來允許具體指定的服務穿過防火墻�。注記:如果你在安裝中選擇設置了中級或高級防火墻,網絡驗證方法(NIS和LDAP)將行不通�。
無防火墻
無防火墻給予完全訪問權并不做任何安全檢查,安全檢查是對某些服務的禁用����。建議你只有在一個可信任的網絡(非互聯網)中運行時����,或者你想稍后再進行詳細的防火墻配置時才選此項。
選擇“定制”來添加信任的設備或允許其它的進入接口���。
(責任編輯:武林網)
