一、凝思磐石操作系统简介  安全性是凝思磐石安全服务平台软件V2.4的主要特征，充分结合凝思科技独有技术与国内外多项安全标准的要求，在操作系统和应用程序的各个层次进行安全增强，使系统成为安全的有机整体。主要安全机制有以下几点：MEC（强制运行控制）在操作系统内核监视受限进程的行为范围，防止用“代码注入”的方法获得系统的最高控制权，充分抵御网络攻击。MCC（强制能力控制）消除系统中不受限制的进程，只赋予每个特权进程能够完成其功能最小能力，实现“最小特权”原则。ACL（访问控制列表）实现细粒度自主访问控制，能够以特定用户或特定组为单位分配访问许可，防止文件许可范围的不必要扩散。MAC（强制访问控制

高危端口涉及服务关闭方法21ftpvi/etc/inetd.conf注释行#telnetstreamtcpnowaittelnetd/usr/sbin/in.telnetd/etc/init.d/openbsd-inetdrestart23telnet、rlogin/etc/init.d/proftpdstopchkconfigproftpdoff25SMTP Simple MailTransfer Protocol (E-mail)/etc/init.d/masterstopchkconfigmasteroff80HTTP超文本传送协议/etc/init.d/apache2stopchkco

方法1：/etc/network/interfaces文件中配置：#Theloopbacknetworkinterfaceautoloifaceloinetloopbackallow-hotplugeth0autoeth0ifaceeth0inetstatic address193.168.100.200 netmask255.255.255.0gateway193.168.100.1allow-hotplugeth1autoeth1ifaceeth1inetstatic address192.168.1.248 netmask255.255.255.0gateway192.168.1.1如上