RedHatLinux為增加系統安全性提供了防火墻保護。防火墻存在于你的計算機和網絡之間����,用來判定網絡中的遠程用戶有權訪問你的計算機上的哪些資源。一個正確配置的防火墻可以極大地增加你的系統安全性�。
為你的系統選擇恰當的安全級別����。
高級
如果你選擇了“高級”�����,你的系統就不會接受那些沒有被你具體指定的連接(除了默認設置外)����。只有以下連接是默認允許的:
DNS回應
DHCP—任何使用DHCP的網絡接口都可以被相應地配置��。如果你選擇“高級”��,你的防火墻將不允許下列連接:
1.活躍狀態FTP(在多數客戶機中默認使用的被動狀態FTP應該能夠正常運行。)
2.IRCDCC文件傳輸。
3.RealAudio.
4.遠程X窗口系統客戶機���。
如果你要把系統連接到互聯網上,但是并不打算運行服務器,這是最安全的選擇�。如果需要額外的服務��,你可以選擇“定制”來具體指定允許通過防火墻的服務。
注記:如果你在安裝中選擇設置了中級或高級防火墻�,網絡驗證方法(NIS和LDAP)將行不通�。
中級
如果你選擇了“中級”��,你的防火墻將不準你的系統訪問某些資源���。訪問下列資源是默認不允許的:
1.低于1023的端口—這些是標準要保留的端口�����,主要被一些系統服務所使用����,例如:FTP、SSH、telnet����、HTTP�����、和NIS.
2.NFS服務器端口(2049)—在遠程服務器和本地客戶機上,NFS都已被禁用����。
3.為遠程X客戶機設立的本地X窗口系統顯示�����。
4.X字體服務器端口(xfs不在網絡中監聽;它在字體服務器中被默認禁用)。
如果你想準許到RealAudio之類資源的訪問��,但仍要堵塞到普通系統服務的訪問���,選擇“中級”�����。你可以選擇“定制”來允許具體指定的服務穿過防火墻���。注記:如果你在安裝中選擇設置了中級或高級防火墻�����,網絡驗證方法(NIS和LDAP)將行不通。
無防火墻
無防火墻給予完全訪問權并不做任何安全檢查�����,安全檢查是對某些服務的禁用���。建議你只有在一個可信任的網絡(非互聯網)中運行時����,或者你想稍后再進行詳細的防火墻配置時才選此項。
選擇“定制”來添加信任的設備或允許其它的進入接口���。
(責任編輯:武林網)
