从本发行版开始,您可以在安装期间设置网络服务的缺省行为,以便以更加安全的方式运行。在交互式安装(有人参与)期间,安装配置选择屏幕中将提供此安全性选项。对于自动 JumpStart 安装(无人参与),您可以使用 sysidcfg 文件中的新 service_profile 关键字选择受限制的网络配置文件。
如果在初始安装期间选择限制网络安全性,则许多服务会在安装期间被完全禁用。其他服务仍处于启用状态,但这些服务会被限制为只能进行本地连接。Solaris 安全 Shell 仍可用于对系统进行远程管理访问。
使用此受限制的联网配置文件,可以降低在 Internet 或 LAN 中的暴露风险。系统中的图形桌面仍完全可用,外发网络访问仍可照常进行。例如,您仍然可以访问图形界面,使用浏览器或电子邮件客户机以及挂载 NFSv4 文件共享。
现有服务配置不会被升级更改。
可以在安装后,使用 netservices open,或通过使用 SMF 命令启用各个服务来轻松地重新打开网络服务。
有关此新安全性选项的更多信息,请参见以下参考资料。
表 4–1 其他安全性信息
管理网络服务的安全性 | |
在安装后重新打开网络服务 | |
规划安装配置 | |
在有人参与的安装期间选择受限制的网络安全性 | |
为 JumpStart 安装设置受限制的网络安全性 |
《Solaris 10 11/06 安装指南:基于网络的安装》中的“service_profile 关键字” |