防火墙配置

防火墙设立在您的计算机和网络之间,用来判定网络中的远程用户有权访问您的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加您的系统安全性。

为您的系统选择恰当的安全级别。

「高级」 - 选择「高级」,您的系统就不会接受那些没有被您具体指定的连接。只有下列连接是默认允许的:

使用「高级」 将不允许下列连接:

如果您将系统连接到互联网上,但是并不打算运行服务器,这是最安全的选择。如果需要额外的服务,您可以选择「定制」来具体指定某些服务并允许它们穿过防火墙。

「中级」 - 选择 「中级」将不允许您的系统访问某些资源。访问下列资源是默认不允许的:

如果您想准许到 RealAudio(tm) 之类资源的访问,但仍要堵塞到普通系统服务的访问,选择「中级」。您可以选择「定制」来允许具体指定的服务穿过防火墙。

「无防火墙」 - 无防火墙给予完全访问权并不做任何安全检查。建议您只有在一个可信任的网络 (非互联网)中运行时,或者您想稍后再进行详细的防火墙配置时才选此项。

除非您打算定制防火墙,请确定「使用默认的防火墙规则」被选。

选择「定制」来添加信任的设备或允许其它的进入接口。

「信任的设备」 - 如果您选择了任何一种设备,来自这一设备的全部交通将会被允许。

建议您不要为那些和公共网络(如互联网)相连接的设备启用该选项。

「允许进入」 - 启用这些选项将允许具体指定的服务穿过防火墙。注意,在工作站类型安装中,大多数这类服务在系统内存在。

「其它端口」 - 您可以指定这里没有列出的其它端口被允许穿过防火墙,使用格式是“端口:协议”(譬如,单个端口使用 nfs:upd,多个端口使用 nfs:udp,gopher:tcp)。