Solaris 10 8/07 安裝指南:規劃安裝與升級

使用限定網路設定檔增強了安全性

從 Solaris 10 11/06 發行版本開始,您便可以在安裝時設定網路服務的預設行為,讓網路服務以更為安全的方式執行。在互動式安裝 (有人參與) 期間,安裝配置選取畫面中將提供這個新的安全性選項。若為自動 JumpStart 安裝 (無人參與),您可以使用 sysidcfg 檔案中新的 service_profile 關鍵字,來選取限定網路設定檔。此安全性選項只能在初始安裝時使用。升級時會維持之前所設定的所有服務。如果需要,您可以在升級後使用 netservices 指令,限制網路服務。

如果您選擇限制網路安全性,相當多的服務會完全停用。其他服務仍然會啟用,但它們只限制在本機連線。Secure Shell 會保持啟用,好讓遠端管理存取系統。

使用這個限定網路設定檔時,您可以降低曝露在網際網路或 LAN 中的風險。系統中的圖形化桌面環境仍完全可用,傳出網路存取仍可照常進行。例如,您仍然可以存取圖形化介面、使用瀏覽器或電子郵件用戶端,以及掛載 NFSv4 檔案共用。

安裝完成之後,可以使用 netservices open 指令啟用網路服務,或是使用 SMF 指令啟用個別服務。請參閱安裝後修訂安全性設定

如需有關這個安全性選項的附加資訊,請參閱以下參考資料。

表 2–1 有關限定網路設定檔的附加資訊

說明 

更多資訊 

管理網路服務的安全性 

「System Administration Guide: Basic Administration 」中的「How to Create an SMF Profile」

安裝後重新開啟網路服務 

安裝後修訂安全性設定

規劃安裝配置 

規劃網路安全性

在有人參與的安裝期間,選取限定網路安全性 

「Solaris 10 8/07 安裝指南:基本安裝」中的第 2 章「使用 Solaris 安裝程式進行安裝 (作業)」

設定 JumpStart 安裝的限定網路安全性 

「Solaris 10 8/07 安裝指南:網路安裝」中的「service_profile 關鍵字」