Eistedda mur cadarn rhwng eich cyfrifiadur â'r rwydwaith, a penna ba adnoddau ar eich cyfrifiadur y gall defnyddwyr pell ar y rwydwaith eu cyrchu. Gall mur cadarn wedi'i gyflunio'n gywir godi diogelwch syth-o'r-blwch eich system yn helaeth.
Dewiswch y lefer diogelwch priodol ar gyfer eich system.
Dim Mur Cadarn — Darpera dim mur cadarn gyrchiant hollol i'ch system ac ni wna unrhyw wirio diogelwch. Analluogi cyrchiad i wasanaethau penodol yw gwirio diogelwch. Dylid dewis hwn os ydych yn rhedeg ar rwydwaith ymddiriedig (nid y Rhyngrwyd) yn unig, neu os ydych yn bwriadu gwneud rhagor o gyflunio mur cadarn nes ymlaen.
Galluogi mur cadarn — Os dewiswch Galluogi mur cadarn, ni dderbynir cysylltiadau gan eich system (heblaw am y gosodiadau rhagosodedig) nad ydynt wedi'u penodi'n uniongyrchol ganddoch chi. Yn ragosodedig, dim ond cysylltiadau'n ymateb i geisiau anfonedig, megis atebion DNS neu geisiau DHCP, a ganiateir. Os oes angen cyrchiad i wasanaethau sy'n rhedeg ar y peiriant yma, gallwch ddewis caniatáu gwasanaethau penodol drwy'r mur cadarn.
Os ydych yn cysylltu'r system â'r Rhyngrwyd, ond na'ch bod yn bwriadu rhedeg gweinydd, dyma'r dewis mwyaf diogel.
Yn nesaf, dewiswch pa wasanaethau, os o gwbl, dylid eu caniatáu i dreiddio'r mur cadarn.
Bydd galluogi'r dewisiadau yma'n caniatáu i'r gwasanaethau penodedig i dreiddio'r mur cadarn. Noder, gall na bod y gwasanaethau yma wedi'u arsefydlu ar y system yn ragosodedig. Sicrhewch eich bod yn dewis galluogi unrhyw ddewisiadau gallwch eu hangen.
WWW (HTTP) — Defnyddir y protocol HTTP gan Apache (a gan weinyddion Gwe eraill) i weini tudalennau gwe. Os ydych yn bwriadu rhoi'ch gweinydd Gwe ar gael i'r cyhoedd, galluogwch y dewisiad yma. Nid oes angen y dewisiad yma ar gyfer gweld tudalennau'n lleol, nag ar gyfer datblygu tudalennau gwe. Rhaid i chi arsefydlu'r pecyn httpd os ydych am weini tudalennau gwe.
Nid yw galluogi WWW (HTTP) yn agor porth ar gyfer HTTPS. I alluogi HTTPS, penodwch ef yn y maes Pyrth eraill.
WWW (HTTP) — Defnyddir y protocol FTP i drosglwyddo ffeiliau rhwng peiriannau ar rwydwaith. Os ydych yn bwriadu rhoi'ch gweinydd FTP ar gael i'r cyhoedd, galluogwch y dewisiad yma. Rhaid i chi arsefydlu'r pecyn vsfypd i'r dewis yma fod yn ddefnyddiol.
SSH — Casgliad o erfynnau ar gyfer mewngofnodi i beiriant pell a gweithredu gorchmynion arno yw'r Plisgyn Diogel (Secure SHell (SSH)). Os ydych yn bwriadu defnyddio erfynnau SSH i gyrchu'ch peiriant drwy fur cadarn, galluogwch y dewisiad yma. Mae angen bod gennych y pecyn openssh-server yn arsefydlog er mwyn cyrchu'ch peiriant o bell, drwy erfynnau SSH.
Telnet — Prococol ar gyfer mewngofnodi i beiriannau pell yw Telnet. Nid yw cyfathrebiadau Telnet wedi'u amgryptio ac nid ydynt yn darparu unrhyw ddiogelwch yn erbyn clustfeinio rhwydwaith. Ni argymellir caniatáu cyrchiad Telnet i mewn. Os ydych am ganiatáu cyrchiad Telnet i mewn, rhaid i chi arsefydlu'r pecyn telnet-server.
Post (SMTP) — Os ydych am ganiatáu danfon post i mewn drwy'ch mur cadarn, fel y gall gwesteiwyr pell gysylltu'n uniongyrchol â'ch peiriant i ddanfon post, galluogwch y dewisiad yma. Nid oes rhaid i chi alluogi hwn os ydych yn casglu'ch post oddiwrth gweinydd eich ISP drwy POP3 neu IMAP, neu os ydych yn defnyddio erfyn megis fetchmail. Noder gall gweinydd SMTP sydd wedi'i gyflunio'n anghywir ganiatáu i beiriannau pell ddefnyddio'ch gweinydd i anfon sgrwtsh.
Gallwch ganiatáu cyrchiad i byrth nas rhestrir yma, drwy eu rhestri yn y mase Pyrth eraill. Defnyddiwch y fformat canlynol: porth:protocol. Er enghraifft, os ydych am alluogi cyrchiad IMAP drwy'ch mur cadarn, gallwch benodi imap:tcp. Gallwch hefyd benodi pyrth rhifol yn uniongyrchol, i ganiatáu pecynnau UDP ar borth 1234 drwy'r mur cadarn, rhowch 1234:udp. I benodi sawl porth, gwahanwch nhw âg atalnodau.
Yn olaf, dewiswch unrhyw ddyfeisiau a ddylai ganiatáu cyrchiad i'ch system ar gyfer yr holl drafnidiaeth o'r ddyfais yna.
Bydd dewis unrhyw un o'r dyfeisiau ymddiriedig yma'n eu gwahardd o'r rheolau mur cadarn. Er enghraifft, os ydych yn rhedeg rhwydwaith leol, ond eich bod wedi'ch cysylltu â'r Rhyngrwyd drwy gyswllt ffôn PPP, gallwch frithoeth0 ac fe ganiateir unrhyw drafnidiaeth o'ch rhwydwaith leol. Mae dewis eth0 yn ymddiriedig yn golygu y caniateir yr holl drafnidiaeth dros Ethernet, ond bod y rhyngwyneb ppp0 o hyd y tu ôl i'r mur cadarn. Os ydych am gyfyngu trafnidiaeth ar ryngwyneb, gadewch ef heb ei fritho.
Nid yw'n argymelledig eich bod yn gwneud unrhyw ddyfais sydd wedi'i chysylltu â rhwydwaith gyhoeddus, megis y Rhyngrwyd, yn ddyfais ymddiriedig.