Brandmurskonfiguration

En brandmur er placeret mellem din maskine og netværket, og bestemmer hvikle resurser på din maskine som fjernbrugere på netværket kan få fat på. En korrekt konfigureret brandmur kan forbedre standardsikkerheden betydeligt på dit system.

Vælg passende sikkerhedsniveau for dit system.

Høj sikkerhed - Hvis du vælger Høj sikkerhed vil dit system ikke acceptere tilslutninger som ikke udtrykkeligt er angivet af dig. Som standard tillades kun følgende tilslutninger:

At bruge Høj sikkerhed tillader ikke følgende:

Hvis du vil tilslutte dit system til Internet, men ikke planlægger at køre en server, er dette den sikreste mulighed. Hvis du behøver yderligere tjenester kan du vælge Tilret for at tillade specifikke tjenester at passere brandmuren.

Mellem - At vælge sikkerhedsniveauet Mellem vil nægte dit system adgang til visse resurser. Som standard tillades ikke følgende resurser:

Hvis du vil tillade resurser som fx RealAudio(tm), og samtidigt blokere adgang til almindelige systemtjenester, kan du vælge Mellem. Du kan vælge Tilret for at tillad specifikke tjenester at passere brandmuren.

Ingen brandmur - Ingen brandmur tillader fuldstændig adgang og udfører ingen sikkerhedskontroller. Det anbefales kun hvis du bruger et sikkert netværk (ikke Internet), eller hvis du planlægger at lave en mere detaljeret brandmurskonfiguration senere.

Hvis du ikke planlægger at tilrette din brandmur bør du lade Brug standardbrandmursregler være valgt.

Vælg Tilret for at tilføje pålidelige enheder eller tillade yderligere indkommende grænseflader.

Pålidelige enheder - At afkrydse disse for nogen som helst af dine enheder tillader al trafik som kommer fra denne enhed.

Det er ikke anbefalet at tillade dette for enheder som er tilsluttede til offentlige netværk, som fx Internet.

Tillad indkommende - At bruge disse alternativer tillader de angivne tjenester at passere brandmuren. Bemærk at de fleste af disse tjenester ikke findes på systemet i en arbejdsstationsinstallation.

Andre porte - Du kan angive at andre porte, ud over de som listes her, tillades at passere brandmuren. Formatet som bruges er "port:protokol" (fx nfs:udp for en enkelt port eller nfs:udp,gopher:tcp for flere porte).