從 Solaris 10 11/06 發行版本開始,您可以在安裝時設定網路服務的預設運作方式,讓網路服務以更為安全的方式執行。在互動式安裝 (有人參與) 期間,安裝配置選取畫面中將提供這個新的安全性選項。若為自動 JumpStart 安裝 (無人參與),您可以使用 sysidcfg 檔案中新的 service_profile 關鍵字,來選取限定網路設定檔。此安全性選項只能在初始安裝時使用。升級時會維持之前所設定的所有服務。如果需要,您可以在升級後使用 netservices 指令,限制網路服務。
如果您選擇限制網路安全性,相當多的服務會完全停用。其他服務仍然會啟用,但它們只限制在本機連線。Secure Shell 會保持啟用,好讓遠端管理存取系統。
使用這個限定網路設定檔時,您可以降低曝露在網際網路或 LAN 中的風險。系統中的圖形桌面仍完全可用,傳出網路存取仍可照常進行。例如,您仍然可以存取圖形介面、使用瀏覽器或傳送電子郵件給用戶端,以及掛載 NFSv4 檔案共用。
安裝完成之後,可以使用 netservices open 指令啟用網路服務,或是使用 SMF 指令啟用個別服務。請參閱安裝後修訂安全性設定。
如需有關這個安全性選項的附加資訊,請參閱以下參考資料。
表 2–1 有關限定網路設定檔的附加資訊
說明 |
更多資訊 |
---|---|
管理網路服務的安全性 |
「System Administration Guide: Basic Administration」中的「How to Create an SMF Profile」 |
安裝後重新開啟網路服務 | |
規劃安裝配置 | |
在有人參與的安裝期間,選取限制的網路安全性 |
「Solaris 10 10/09 安裝指南:基本安裝」中的第 2 章「使用 Solaris 安裝程式安裝 UFS 檔案系統) (作業)」 |
設定 JumpStart 安裝的限定網路安全性 |