Firewall Konfiguration

Fermi Linux bietet Ihnen einen Firewall-Schutz für eine bessere Sicherheit des Systems. Eine Firewall befindet sich zwischen Ihrem Computer und dem Netzwerk und bestimmt, auf welche Ressourcen Ihres Computers ein remote Benutzer des Netzwerks zugreifen kann. Eine korrekt konfigurierte Firewall kann die Sicherheit Ihres Systems entscheidend verbessern.

Wählen Sie die passende Sicherheitsstufe für Ihr System.

Hoch — Wenn Sie Hoch wählen, wird Ihr System keine Verbindungen akzeptieren, die nicht von Ihnen persönlich definiert wurden. Als Standard sind nur die folgenden Verbindungen erlaubt:

Wenn Sie Hoch benutzen, wird Folgendes nicht zugelassen:

Wenn Sie Ihr System mit dem Internet verbinden, aber keinen Server verwenden möchten, so ist dies die sicherste Wahl. Falls andere Dienste notwendig sind, können Sie Benutzerdefiniert wählen, um spezifische Dienste durch die Firewall zuzulassen.

Mittel — Die Wahl Mittel wird Ihrem System nicht erlauben, auf einige Dienste zuzugreifen. Standardmäßig ist der Zugang zu folgenden Ressourcen nicht erlaubt:

Wenn Sie Ressourcen wie RealAudio(tm) aktivieren wollen, während Sie den Zugang zu normalen Systemdiensten blockieren, wählen Sie Mittel. Sie können Benutzerdefiniert wählen, um spezifische Dienste durch die Firewall zu erlauben.

Keine Firewall — Keine Firewall erlaubt vollständigen Zugang und führt keine Sicherheitskontrollen durch. Sie sollten dies nur wählen, wenn Sie sich in einem sicheren Netzwerk befinden (nicht Internet), oder wenn Sie planen, eine detallierte Firewall-Konfiguration später durchzuführen.

Falls Sie nicht vorhaben, Ihre Firewall benutzerdefiniert zu konfigurieren, versichern Sie sich, dass Standard-Firewallregeln verwenden ausgewählt ist.

Wählen Sie Benutzerdefiniert, um sichere Geräte hinzuzufügen oder um weitere Ports zu öffnen.

Sichere Geräte — Markieren Sie diese Option für jedes von Ihren Geräten. Auf diese Weise wird der gesamte Verkehr zugelassen, der von diesem Gerät kommt.

Es wird nicht empfohlen, dies für Geräte zu ermöglichen, die mit öffentlichen Netzwerken wie dem Internet verbunden sind.

Eingang ermöglichen — Wenn Sie diese Option aktivieren, können sie spezifische Dienste durch die Firewall erlauben. Achtung: während einer Workstation-Installation sind die meisten dieser Dienste nicht im System vorhanden.

Andere Ports — Sie können angeben, dass andere Ports, die hier nicht aufgelistet sind, durch die Firewall aktiviert werden. Das zu benutzende Format ist 'port:protocol'.