Konfigurasjon av brannvegg

En brannmur sitter mellom systemet og nettverket, og avgjør hvilke ressurser på systemet som kan aksesseres fra nettverket. En riktig konfigurert brannmur kan forbedre sikkerheten for et nyinstallert system betraktelig.

Velg et passende sikkerhetsnivå for ditt system.

Høy sikkerhet — Ved å velge Høy sikkerhet vil ikke systemet akseptere noen forbindelser som ikke er eksplisitt definert av deg. Ved normal bruk vil bare disse forbindelsene tillates:

Bruk av høyt sikkerhetsnivå vil ikke tillate følgende:

Hvis du kobler systemene dine opp mot Internett, men ikke planlegger å kjøre en tjener, er dette det sikreste valget. Hvis du trenger å slippe andre tjenester gjennom kan du velge Egendefinert for å spesifisere hvilke tjenester som kan slippe gjennom brannmuren.

Middels sikkerhet — Velger du Middels sikkerhet vil systemet ikke ha adgang til enkelte ressurser. Som standard er disse tjenestene ikke tilgjengelige:

Hvis du ønsker å tillate ressurser som RealAudio(tm), men vil blokkere adgangen til normal systemtjenester, velg middels sikkerhetsnivå. Du kan velge tilpass for å spesifisere tjenester som skal slippe gjennom brannmuren.

Ingen brannmur — «Ingen brannmur» gir full tilgang til tjenester og gjør ingen sikkerhetskontroller. Det er kun anbefalt å bruke dette valget hvis maskinen kjører i et nettverk en kan stole på (ikke Internett, men f.eks. et lokalnett innenfor en sentral brannmur) eller man planlegger å utføre en mer detaljert brannmurkonfigurering senere.

Med mindre du planlegger å tilpasse brannmuren i ettertid, bør bruk standard brannmurregler være valgt.

Velg Tilpass for å legge til enheter du stoler på eller flere inkommende grensesnitt.

Enheter vi stoler på - Hvis du krysser av her tillates all trafikk fra denne enheten.

Det anbefales ikke å slå på dette for enheter som er koblet til offentlig tilgjengelige nettverk, slik som Internett.

Tillat innkommende - Ved å aktivere dette alternativet tillates de spesifiserte tjenestene gjennom brannmuren. Merk at dette ikke betyr at de er tilstede eller aktive - en arbeidsstasjonsinstallasjon installerer få tjenester, og at de er installert betyr heller ikke at de er aktive.

Andre porter - Du kan spesifisere andre porter som skal slippe gjennom brannmuren. Formatet som brukes er 'port:protokoll' (for eksempel, nfs:udp for en enkelt port eller nfs:udp,gopher:tcp for flere porter).