网络安全管理:保障系统安全的全面指南
1. 服务器访问控制机制
部分服务器具备类似于 TCP wrappers 或 xinetd 的访问控制机制。例如,Samba 提供了hosts allow和hosts deny选项,其工作方式与 TCP wrappers 文件条目类似。这些选项在那些难以或无法通过 xinetd 运行的服务器中最为常见。
2. 防火墙配置
防火墙是一种过滤器,用于限制对计算机或服务的访问。大致可分为两类:
-包过滤防火墙:基于单个数据包中的低级信息(如源和目标 IP 地址及端口)来阻止或允许访问。
-代理过滤器:部分处理事务(如网页检索),并根据事务中的高级特征(如网页中图像的文件名)来阻止或允许访问。
在 Linux 中,内核包含包过滤防火墙功能,可通过iptables程序进行编程。创建有效防火墙需要详细学习iptables并编写脚本重复调用该程序来设置特定规则。nftables程序计划取代iptables程序,可访问 netfilter.org/projects/nftables 了解其当前状态。
许多发行版提供通用防火墙脚本,可使用 GUI 工具或基于文本的命令进行配置。例如,Ubun
)
)