通过缺省网络配置文件确保安全

从本发行版开始，您可以在安装期间设置网络服务的缺省行为，以便以更加安全的方式运行。在交互式安装（有人参与）期间，安装配置选择屏幕中将提供此安全性选项。对于自动 JumpStart 安装（无人参与），您可以使用 sysidcfg 文件中的新 service_profile 关键字选择受限制的网络配置文件。

如果在初始安装期间选择限制网络安全性，则许多服务会在安装期间被完全禁用。其他服务仍处于启用状态，但这些服务会被限制为只能进行本地连接。Solaris 安全 Shell 仍可用于对系统进行远程管理访问。

使用此受限制的联网配置文件，可以降低在 Internet 或 LAN 中的暴露风险。系统中的图形桌面仍完全可用，外发网络访问仍可照常进行。例如，您仍然可以访问图形界面，使用浏览器或电子邮件客户机以及挂载 NFSv4 文件共享。

现有服务配置不会被升级更改。

可以在安装后，使用 netservices open，或通过使用 SMF 命令启用各个服务来轻松地重新打开网络服务。

有关此新安全性选项的更多信息，请参见以下参考资料。