Konfigurasjon av brannvegg

En brannmur sitter mellom systemet og nettverket, og avgjør hvilke ressurser på systemet som kan aksesseres fra nettverket. En riktig konfigurert brannmur kan forbedre sikkerheten for et nyinstallert system betraktelig.

Velg et passende sikkerhetsnivå for ditt system.

Ingen brannmur — «Ingen brannmur» gir full tilgang til tjenester og gjør ingen sikkerhetskontroller. Det er kun anbefalt å bruke dette valget hvis maskinen kjører i et nettverk en kan stole på (ikke Internett, men f.eks. et lokalnett innenfor en sentral brannmur) eller man planlegger å utføre en mer detaljert brannmurkonfigurering senere.

Hvis du kobler systemene dine opp mot Internett, men ikke planlegger å kjøre en tjener, er dette det sikreste valget. Hvis du trenger å slippe andre tjenester gjennom kan du velge Egendefinert for å spesifisere hvilke tjenester som kan slippe gjennom brannmuren.

Tillat innkommende - Ved å aktivere dette alternativet tillates de spesifiserte tjenestene gjennom brannmuren. Merk at dette ikke betyr at de er tilstede eller aktive - en arbeidsstasjonsinstallasjon installerer få tjenester, og at de er installert betyr heller ikke at de er aktive.

E-post (SMTP) - Dette tillater innkommende SMTP e-postlevering. Hvis det er behov for å la andre systemer koble seg opp mot denne maskinen for å levere e-post, må denne opsjonen være på. Du trenger ikke slå på dette hvis du skal hente e-post fra din ISP vha. POP3 eller IMAP, eller hvis et annet verktøy som fetchmail brukes for å hente e-posten. En feilkonfigurert SMTP-tjener kan la andre systemer bruke dette systemet for å sende spam.

Det anbefales ikke å slå på dette for enheter som er koblet til offentlig tilgjengelige nettverk, slik som Internett.