第1个回答 2011-02-16
这些东西完全可以通过简单的配置一下iptables实现。具体代码如下:
iptables -P INPUT DROP
iptables -A INPUT -m state -i eth0 --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
第一行默认把所有进入本机的包丢掉
第二行只允许本机对外网进行对外连接,禁止外部连入。
第三行允许内网的访问。
测试成功后,把这三行命令放进开机启动脚本里,一般是:/etc/rc.d/rc.local
第2个回答 2011-02-16
是啊.本身内网是可以连接的啊.你已经禁止了外网的主机远程连接到你的linux.但是这不妨碍你在内网里面连接啊.如果你想阻断内网192.168.1.0/24连接的话,你要把内网也给禁止掉,或者过滤掉一些IP地址.
第3个回答 2011-02-16
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。因此我们必须禁止建立空连接。方法是修改注册表:到注册表 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA下,将DWORD值 RestrictAnonymous的键值改为1即可。