10.17.2008

Leopard的防火牆,Part 1

心血來潮把iBook也改成Leopard,在使用上問題不多,但是對於安全性我還是抱著懷疑的態度;
首先,Leopard有兩種防火牆,
第一種就是我們常用的ipfw防火牆,針對介面、協定、目的來源等來作設定,利用終端介面ipfw指令能做到詳細的設定,但是沒有GUI介面這點我覺得讓人詬病,因為他預設是允入all Allow,即使你想自己設定,也只能針對應用程式防火牆設定,第二種他只會開啟基本的服務(官方定義基本服務為:
configd,可實作 DHCP 和其他網路設定服務
mDNSResponder,可實作 Bonjour
racoon,可實作 IPSec)
但是在設定開放的部份卻只有應用程式防火牆,卻不能針對Port等來作設定。

應用程式防火牆,這就是第二種;
系統偏好設定裡有分享選項,應用程式防火牆首先就是針對此項分享作設定,例如網路芳鄰,
你必須先開啟檔案分享,並且進階選擇SMB分享才有辦法與Windows作分享溝通,
但是Leopard的預設Samba伺服器也是有著些許問題,例如編碼的不同導致Win瀏覽的亂碼,這點在Tiger反而沒有發生。所以必須針對/etc/smb.conf再作一次設定。

開啟一般第二種安全性的防火牆,也會導致nmb無法使用,所以預設在finder會看到的網路電腦,也會變得看不到,只能透過IP作連接,或是更改ipfw的設定。
這點我倒是覺得還好,畢竟有許多漏洞都是透過137,138產生,不過最好是能作個GUI的fw設定。

因為對於網路設定及安全性設定,是自己用電腦的大需求之一,如果沒有做好設定,也很難幫忙別人設定,
所以對此先作心得備註,以提醒自己未來作為設定細節的要求。

沒有留言:

張貼留言