시스템 보안을 증가 제대로 크게 방화벽 구성

Redhatlinux 향상 된 시스템 보안에 대 한 방화벽 보호를 제공합니다. 방화벽은 컴퓨터와 네트워크에 있는 원격 사용자가 리소스에 액세스할 컴퓨터에 네트워크 간에 존재 합니다. 올바르게 구성 된 방화벽 크게 시스템의 보안을 높일 수 있습니다.

보안 시스템에 대 한 적절 한 수준을 선택 합니다.

높은

고급을 선택 하면 시스템 (기본 설정)를 제외 하 고 구체적으로 당신에 의해 지정 되지 않은 연결을 허용 하지 않습니다. 경우에 다음 연결이 기본적으로 사용할 수 있습니다.

DNS 응답

DHCP를 사용 하 여 dhcp-모든 네트워크 인터페이스를 적절 하 게 구성할 수 있습니다. 고급을 선택 하면 방화벽 다음 연결을 허용 하지 것입니다.

1. 활성 상태 FTP (대부분 클라이언트 컴퓨터에 기본적으로 사용 하는 FTP 수동 상태 올바르게 작동 합니다.) )

2. IRCDCC 파일 이동입니다.

3.RealAudio입니다.

4. 원격 X 윈도우 시스템 클라이언트입니다.

시스템, 인터넷에 연결 하려면 서버를 실행 하지 않을 경우, 이것은 가장 안전한 선택. 추가 서비스가 필요한 경우, 방화벽을 통해 허용 되는 서비스를 지정 하려면 "사용자 정의"를 선택할 수 있습니다.

참고: 설치에서 중간 또는 고급 방화벽을 설정 하려는 경우 네트워크 인증 방법 (NIS와 LDAP) 작동 하지 않습니다.

중간

중급을 선택 하면 방화벽 시스템의 특정 리소스에 액세스할 수 없습니다. 다음 리소스에 대 한 액세스는 기본적으로 허용 되지 않습니다.

1. 포트 1023-이 아래는 유지 하기 위해, 표준 포트 일부 http://www.aliyun.com/zixun/aggregation/18477.html에 의해 주로 사용 "> 시스템 서비스, FTP, SSH, 텔넷, HTTP, 그리고 NIS입니다.

2. NFS 서버 포트 (2049)-NFS는 원격 서버와 로컬 클라이언트에 사용할 수 없습니다.

3. 로컬 X 윈도우 시스템 원격 x 클라이언트에 대해 설정 된 표시 됩니다.

4.X 글꼴 서버 포트 (XFS는 네트워크에서 수신 대기 하지; 글꼴 서버에서 기본적으로 비활성화).

리얼오디오, 같은 리소스에 대 한 액세스를 허용 하지만 여전히 일반적인 시스템 서비스에 대 한 액세스를 차단 하려면 하려는 경우 "중간" 선택 합니다. "사용자 정의" 특정 서비스는 방화벽 통과를 허용 하도록 선택할 수 있습니다. 참고: 설치에서 중간 또는 고급 방화벽을 설정 하려는 경우 네트워크 인증 방법 (NIS와 LDAP) 작동 하지 않습니다.

방화벽

방화벽 보안 검사를에 전체 액세스를 제공 하 고 특정 서비스에 대 한 보안 검사를 사용할 수 없습니다. 신뢰할 수 있는 네트워크 (인터넷 안)에서 실행 하는 경우에 또는 상세한 방화벽 구성 나중을 수행 하려는 경우이 선택 하는 것이 좋습니다.

사용자 지정 신뢰할 수 있는 장치를 추가 하거나 다른 액세스 인터페이스 허용을 선택 합니다.