Configurazione del firewall

Un firewall si contrappone tra il vostro computer e la rete e stabilisce a quali risorse del computer possono accedere gli utenti remoti sulla rete. Una firewall configurato a modo adeguato può aumentare notevolmente il livello di sicurezza del sistema appena installato.

Scegliere il livello di sicurezza adeguato al sistema.

Alto — Scegliendo il livello Alto, il sistema accetta unicamente i seguenti tipi di connessione:

Usando il livello Alto non consente il seguente:

Se il sistema viene connesso a Internet, ma non viene utilizzato come server, questa è la scelta più adatta. Se sono necessari altri servizi, scegliere Personalizza per permettere il funzionamento di alcuni servizi specifici attraverso il firewall.

Medio — Scegliendo il livello Medio non viene permesso al sistema di accedere ad alcune risorse. Di default, viene negato l'accesso alle seguenti risorse:

Per permettere l'utilizzo di risorse come RealAudio(tm), pur bloccando l'accesso ai normali servizi di sistema, selezionare Medio . Scegliere Personalizza per permettere il funzionamento di alcuni servizi specifici attraverso il firewall.

Nessun firewall — Senza firewall viene permesso l'accesso totale e non vengono effettuate verifiche di sicurezza. Questa scelta è consigliata solo in una Intranet o se si desidera configurare il firewall in fase successiva.

A meno che non si voglia personalizzare la configurazione del firewall, accertarsi che il pulsante Utilizza regole di default per il firewall sia selezionato.

Selezionare Personalizza per aggiungere "periferiche fidate" o ulteriori interfacce di ingresso.

Periferiche fidate — Selezionando queste periferiche si permette a tutti i tipi di connessioni di arrivare a queste periferiche.

Si sconsiglia questa scelta per le interfacce di rete connesse a reti pubbliche, quali Internet.

Permetti in ingresso — Attivando queste opzioni viene permesso ad alcuni servizi specifici di passare attraverso il firewall. NB: dopo un'installazione di classe Workstation, la maggior parte di questi servizi non è presente sul sistema.

Altre porte — L'opzione autorizza altre porte non specificate qui di passare attraverso il firewall. La sintassi da utilizzare è la seguente: 'porta:protocollo' (per esempio, nfs:upd per una singola porta oppure nfs:udp,gopher:tcp per più porte).