从 Solaris 10 11/06 发行版开始,您可以在安装过程中为网络服务设置缺省行为,以便以更加安全的方式运行。在交互式安装(有人参与的安装)期间,安装配置选择屏幕中将提供此新安全性选项。对于自动 JumpStart 安装(无人参与的安装),您可以在 sysidcfg 文件中使用新的 service_profile 关键字来选择受限制的网络配置文件。此安全性选项仅适用于初始安装。升级时会保留所有以前设置的服务。如有必要,可在升级后通过使用 netservices 命令对网络服务进行限制。
如果选择限制网络安全性,将有许多服务被完全禁用。其他服务仍处于启用状态,但这些服务会被限制为只能进行本地连接。安全 Shell 仍可用于对系统进行远程管理访问。
使用此受限制的联网配置文件,可以降低在 Internet 或 LAN 中的暴露风险。系统中的图形桌面仍完全可用,外发网络访问仍可照常进行。例如,您仍然可以访问图形界面,使用浏览器或电子邮件客户机以及挂载 NFSv4 文件共享。
可以在安装后,使用 netservices open 命令,或通过使用 SMF 命令启用各个服务来启用网络服务。请参见在安装后修改安全性设置。
有关此安全性选项的其他信息,请参见以下参考资料。
表 2–1 有关受限制的网络配置文件的其他信息
说明 |
更多信息 |
---|---|
管理网络服务的安全性 | |
在安装后重新打开网络服务 | |
规划安装配置 | |
在有人参与的安装期间选择受限制的网络安全性 |
《Solaris 10 10/08 安装指南:基本安装》中的第 2 章 “使用适用于 UFS 文件系统的 Solaris 安装程序进行安装(任务)” |
为 JumpStart 安装设置受限制的网络安全性 |