您可以使用 service_profile 關鍵字,藉由限制網路服務以安裝更安全的系統。此安全性選項只能在初始安裝時使用。升級時會維持之前所設定的所有服務。
使用下列其中一種語法來設定此關鍵字。
service_profile=limited_net |
service_profile=open |
limited_net 指定停用 Secure Shell 之外的所有網路服務,或是限制為只能回應本機要求。安裝之後,若您要啟用各項網路服務,可以使用 svcadm 和 svccfg 指令。
open 指定在安裝期間,不進行網路服務的變更。
如果 service_profile 關鍵字未出現在 sysidcfg 檔案中,則在安裝期間不會變更網路服務的狀態。
安裝完成之後,可以使用 netservices open 指令啟用網路服務,或是使用 SMF 指令啟用個別服務。請參閱「Solaris 10 10/08 安裝指南:規劃安裝與升級」中的「安裝後修訂安全性設定」。
如需有關安裝期間限制網路安全性的進一步資訊,請參閱「Solaris 10 10/08 安裝指南:規劃安裝與升級」中的「規劃網路安全性」。另請參閱以下線上手冊。
「netservices(1M) 線上手冊」
「svcadm(1M) 線上手冊」
svccfg(1M) 指令