防火墙系统

可以设置防火墙系统来防止外部对网络中的资源进行访问。防火墙系统是一种安全主机，可充当内部网络与外部网络之间的屏障。内部网络将所有其他网络均视为不可信。应该考虑将此设置作为内部网络和任何与其进行通信的外部网络（如 Internet）之间的强制性设置。

防火墙可充当网关和屏障，充当网关时，它在网络之间传递数据。充当屏障时，它阻止在网络间来回自由传递数据。内部网络中的用户必须登录到防火墙系统才能访问远程网络中的主机。同样，外部网络中的用户必须先登录到防火墙系统，然后才会被授予访问内部网络中主机的权限。

在某些内部网络之间也可以使用防火墙。例如，可以设置防火墙或安全网关计算机来按地址或按协议对包的传送进行限制。您之后可以允许用于传送邮件的包，但不允许 ftp 命令的包。

此外，从内部网络发送的所有电子邮件均会首先发送到防火墙系统。然后，防火墙将邮件传送给外部网络中的主机。防火墙系统还会接收所有传入的电子邮件，并将邮件分发给内部网络中的主机。

防火墙系统不应有任何可信主机。可信主机是指用户无需提供口令即可通过其登录的主机。防火墙系统不应共享其任何文件系统，也不应挂载其他服务器的任何文件系统。

IPsec 和 Oracle Solaris 的 IP 过滤器功能可以提供防火墙保护。有关保护网络通信的更多信息，请参见在 Oracle Solaris 11.2 中确保网络安全 。