RedHatLinux為增加系統(tǒng)安全性提供了防火墻保護(hù)����。防火墻存在于你的計(jì)算機(jī)和網(wǎng)絡(luò)之間���,用來(lái)判定網(wǎng)絡(luò)中的遠(yuǎn)程用戶有權(quán)訪問(wèn)你的計(jì)算機(jī)上的哪些資源。一個(gè)正確配置的防火墻可以極大地增加你的系統(tǒng)安全性����。
為你的系統(tǒng)選擇恰當(dāng)?shù)陌踩?jí)別����。
高級(jí)
如果你選擇了“高級(jí)”,你的系統(tǒng)就不會(huì)接受那些沒(méi)有被你具體指定的連接(除了默認(rèn)設(shè)置外)���。只有以下連接是默認(rèn)允許的:
DNS回應(yīng)
DHCP—任何使用DHCP的網(wǎng)絡(luò)接口都可以被相應(yīng)地配置���。如果你選擇“高級(jí)”,你的防火墻將不允許下列連接:
1.活躍狀態(tài)FTP(在多數(shù)客戶機(jī)中默認(rèn)使用的被動(dòng)狀態(tài)FTP應(yīng)該能夠正常運(yùn)行�����。)
2.IRCDCC文件傳輸��。
3.RealAudio.
4.遠(yuǎn)程X窗口系統(tǒng)客戶機(jī)��。
如果你要把系統(tǒng)連接到互聯(lián)網(wǎng)上,但是并不打算運(yùn)行服務(wù)器�����,這是最安全的選擇�����。如果需要額外的服務(wù)�,你可以選擇“定制”來(lái)具體指定允許通過(guò)防火墻的服務(wù)。
注記:如果你在安裝中選擇設(shè)置了中級(jí)或高級(jí)防火墻���,網(wǎng)絡(luò)驗(yàn)證方法(NIS和LDAP)將行不通���。
中級(jí)
如果你選擇了“中級(jí)”,你的防火墻將不準(zhǔn)你的系統(tǒng)訪問(wèn)某些資源��。訪問(wèn)下列資源是默認(rèn)不允許的:
1.低于1023的端口—這些是標(biāo)準(zhǔn)要保留的端口�,主要被一些系統(tǒng)服務(wù)所使用,例如:FTP�、SSH、telnet�、HTTP、和NIS.
2.NFS服務(wù)器端口(2049)—在遠(yuǎn)程服務(wù)器和本地客戶機(jī)上����,NFS都已被禁用。
3.為遠(yuǎn)程X客戶機(jī)設(shè)立的本地X窗口系統(tǒng)顯示�����。
4.X字體服務(wù)器端口(xfs不在網(wǎng)絡(luò)中監(jiān)聽(tīng)����;它在字體服務(wù)器中被默認(rèn)禁用)���。
如果你想準(zhǔn)許到RealAudio之類資源的訪問(wèn)��,但仍要堵塞到普通系統(tǒng)服務(wù)的訪問(wèn)�����,選擇“中級(jí)”����。你可以選擇“定制”來(lái)允許具體指定的服務(wù)穿過(guò)防火墻�。注記:如果你在安裝中選擇設(shè)置了中級(jí)或高級(jí)防火墻���,網(wǎng)絡(luò)驗(yàn)證方法(NIS和LDAP)將行不通��。
無(wú)防火墻
無(wú)防火墻給予完全訪問(wèn)權(quán)并不做任何安全檢查����,安全檢查是對(duì)某些服務(wù)的禁用�。建議你只有在一個(gè)可信任的網(wǎng)絡(luò)(非互聯(lián)網(wǎng))中運(yùn)行時(shí)���,或者你想稍后再進(jìn)行詳細(xì)的防火墻配置時(shí)才選此項(xiàng)��。
選擇“定制”來(lái)添加信任的設(shè)備或允許其它的進(jìn)入接口���。
(責(zé)任編輯:武林網(wǎng))
