ファイヤーウォール設定

ファイヤーウォールはコンピュータとネットワークの間に位置して、 ネットワークのリモートユーザーがアクセスできるコンピュータ上のリソースを決定します。適切に設定されたファイヤーウォールはコンピュータ外部に対するセキュリティを 大幅に増強します。

システムに適したセキュリティレベルを選択します。

-を選択すると、 システムはユーザが明示的に定義した接続以外は受け付けなくなります。 標準では、以下の接続のみが許可されます:

の使用では以下が禁止されます:

システムをインターネットと接続しても、サーバの運用計画がない場合は、これが最も安全な 選択肢です。追加のサービスが必要な場合は、カスタマイズ を 選択して、特定のサービスにファイアウォールの通過を許可できます。

- を選択すると、システムに一部のリソースへのアクセスを許可しなくなります。 標準で、以下のリソースへのアクセスは許可されません。:

RealAudio(tm) などのリソースを許可し、一方で通常のシステム サービスへのアクセスをブロックしたいときは、 を選択します。カスタマイズ を選択すると、特定のサービスに ファイアウォールの通過を許可できます。

ファイアウォールな - ファイアウォールなし は完全なアクセスを許可し、セキュリティチェックを実行しません。信頼できるネットワーク (インターネットではなく) 上にいるとき、または後でより詳細なファイアウォール設定を 実行する予定があるときのみに限り、この項目の選択をします。

ファイアウォールをカスタマイズする予定がない場合は、ディフォルトのファイアウォール規則を使用 が選択されていることを確認します。

信頼可能デバイスを追加するか、 追加の受信インタフェースを許可するには、カスタマイズを選択します。

信頼するデバイス - 使用デバイスのいずれかに対しこのチェックを すると、そのデバイスからのすべての侵入は許可されます。

インターネットなどの公衆通信回線と接続したデバイスに この機能を有効にすることは推薦できません。

侵入を許可 - これらのオプションを有効にすると、指定した サービスにファイアウォールの通過を許可します。ワークステーション-クラスのインストール中に、 これら(個人指定)のサービスの大部分はシステム上に存在しないことに注意 してください。

他のポート - ここに一覧表示されている以外のポートに ファイアウォール通過を許可するように指定できます。使用するフォーマットは 'port:protocol' です。 (例えば、単独ポートには nfs:updを使用し、複数ポートには nfs:udp,gopher:tcp などを使用します。)