配置網路

此時，您可能已建立可擔任角色的使用者，並且建立角色。僅有 root 角色才可以修改系統檔案。

根據您的網站需求，從下列網路作業執行能夠提供額外安全性的作業。這些網站作業會通知遠端登入的使用者其系統已受保護以及強化 IP、ARP 及 TCP 通訊協定。

作業	說明	相關說明
顯示反映您網站之安全性策略的警告訊息。	通知使用者及可能的攻擊者系統已受監控。	如何向 `ssh` 使用者顯示安全訊息
停用網路路由常駐程式。	限制可能的網路封包監聽程式存取系統。	「Securing the Network in Oracle Solaris 11.1」中的「How to Disable the Network Routing Daemon」
防止散播網路拓樸資訊。	防止廣播封包。	「Securing the Network in Oracle Solaris 11.1」中的「How to Disable Broadcast Packet Forwarding」
防止散播網路拓樸資訊。	防止回應廣播回應要求和多重播送回應要求。	「Securing the Network in Oracle Solaris 11.1」中的「How to Disable Responses to Echo Requests」
針對作為其他網域之閘道器的系統 (例如防火牆或 VPN 節點)，開啟限制嚴格的來源和目標多址功能。	防止將標頭沒有閘道器位址的封包移出閘道器。	「Securing the Network in Oracle Solaris 11.1」中的「How to Set Strict Multihoming」
控制未完成的系統連線數，防止阻絕服務 (DOS) 攻擊。	限制 TCP 偵聽程式允許的未完成 TCP 連線數。	「Securing the Network in Oracle Solaris 11.1」中的「How to Set Maximum Number of Incomplete TCP Connections」
控制許可的傳入連線數，防止 DOS 攻擊。	指定 TCP 偵聽程式預設的擱置 TCP 最大連線數。	「Securing the Network in Oracle Solaris 11.1」中的「How to Set Maximum Number of Pending TCP Connections」
產生用於初始 TCP 連線數的強式亂數。	與由 RFC 6528 所指定的順序編號產生值相符。	「Securing the Network in Oracle Solaris 11.1」中的「How to Specify a Strong Random Number for Initial TCP Connection」
將網路參數回復成安全預設值。	增加因管理動作而降低的安全性。	「Securing the Network in Oracle Solaris 11.1」中的「How to Reset Network Parameters to Secure Values」
將 TCP 包裝程式增加到網路服務，以限制合法使用者的應用程式。	指定允許存取網路服務的系統，例如 FTP。	如何使用 TCP 包裝程式。

如何向 `ssh` 使用者顯示安全訊息

使用 ssh 通訊協定登入時，請使用此程序顯示警告。

開始之前

您已在如何將安全訊息放置在標題檔案中的步驟 1中建立 /etc/issue 檔案。

您必須成為被指派 solaris.admin.edit/etc/ssh/sshd_config 授權和其中一個網路權限設定檔的管理員。root 角色擁有這些全部的權限。如需更多資訊，請參閱「Oracle Solaris 11.1 Administration: Security Services」中的「How to Use Your Assigned Administrative Rights」。

如果要向使用 ssh 登入的使用者顯示安全訊息，請執行下列動作：
1. 取消 /etc/sshd_config 檔案中之「標題」指令的註釋。
```
$ pfedit /etc/ssh/sshd_config
# Banner to be printed before authentication starts.
Banner /etc/issue
```
2. 重新整理 ssh 服務。
```
# svcadm refresh ssh
  
```
如需更多資訊，請參閱 issue(4) 線上手冊、sshd_config(4) 線上手冊和 pfedit(1M) 線上手冊。

如何使用 TCP 包裝程式

下列步驟顯示 TCP 包裝程式可在 Oracle Solaris 中使用的三種使用方式。

開始之前

您必須是 root 角色才能修改程式，以使用 TCP 包裝程式。

您不需要使用 TCP 包裝程式來保護 sendmail 應用程式。
依預設，會使用 TCP 包裝程式來保護該應用程式，如「Managing sendmail Services in Oracle Solaris 11.1」中的「Support for TCP Wrappers From Version 8.12 of sendmail」所述。
若要為所有 inetd 服務啟用 TCP 包裝程式，請參閱「Configuring and Administering Oracle Solaris 11.1 Networks」中的「How to Use TCP Wrappers to Control Access to TCP Services」。
使用 TCP 包裝程式保護 FTP 網路。
1. 依照 /usr/share/doc/proftpd/modules/mod_wrap.html 模組中的說明。
  因為這個模組是動態的，所以您必須將它載入才能將 TCP 包裝程式與 FTP 搭配使用。
2. 將下列說明新增至 /etc/proftpd.conf 檔案以載入模組：
```
<IfModule mod_dso.c>
    LoadModule mod_wrap.c
</IfModule>
```
3. 重新啟動 FTP 服務。
```
$ svcadm restart svc:/network/ftp
```

跳過導航連結
結束列印檢視
	Oracle Solaris 11 安全性指導方針 Oracle Solaris 11.1 Information Library (繁體中文)

配置網路

如何向 ssh 使用者顯示安全訊息

如何使用 TCP 包裝程式

如何向 `ssh` 使用者顯示安全訊息