防火牆設定

防火牆是設置在您的電腦與網路之間,並且用來決定在網路上的遠端使用者允許存取電腦中的哪些資源。 一個妥善設定的防火牆可以大大的增加您系統主機的安全性。

請為您的系統選擇一個適當的安全等級。

高安全性 - 若選擇了『高安全性』,您的系統將不接受任何您沒有明確定義的連線。 預設的情況下,只有以下的連線是被允許的:

使用『高安全性』,下列的情形將不被允許:

如果您要將您的系統連上網際網路,但是並沒有打算要擔任伺服器,那這會是最安全的選項。 如果需要其他的服務,您可以選擇『自訂』來允許特定的服務可以通過防火牆。

中安全性 - 選擇『中安全性』將不允許您存取些服務。 預設的情況下,下列的服務是不允許存取的:

如果您要允許使用服務像是 RealAudio(tm), 但仍然要拒絕他人存取一般的系統服務,請選擇『中安全性』。 您可以選擇『自訂』來設定一些可通過防火牆的特定服務。

無防火牆 - 允許完全的存取,且不作任何的安全性檢查。 這個選項建議只給在信任網路中的電腦(並非在網際網路中),或是您打算在稍後再做詳細的設定。

除非您想自訂您的防火牆,否則請確定您已選擇『使用預設防火牆設定』。

選擇『自訂』以加入信任裝置或是允許進入的介面。

信任裝置 - 選擇允許任何連線資料進入的裝置。

這並不推薦給連接到公開網路上的裝置,例如網際網路。

允許流入 - 授權允許這些明確指定的服務可以通過防火牆。 注意, 在安裝工作站期間,系統上大多數的服務是還沒安裝完成的。

其他埠 - 您可以在這裡指定一些沒有在清單中的通訊埠,讓這些通訊埠也可通過防火牆。 使用的格式為『通訊埠:協定』(例如,nfs:udp 為單一連接埠; 或 nfs:udp,gopher:tcp 為多重連接埠)。