• 经过测试，使用kvm创建的Windows环境，在使用体验和性能上不如Virtualbox，如非特殊需求，可以在Virtualbox中虚拟Windows环境。

目前在CentOS中使用firewalld替代iptables，firewalld是iptables的前段控制器，与iptables的区别是：前者使用区域和服务而不是链式规则，它动态管理规则集，允许更新规则而不破坏现有的会话和连接。
firewalld的配置文件主要存放在2个位置：/usr/lib/Firewalld和/etc/firewalld,前者存放的是默认配置，后者存放的是自定义配置。

在Linux中使用和核心内建的封包过滤机制Netfilter,Netfilter提供了iptables这个软件作为防火墙封包过滤的指令。
程序控管TCP Wrappers是另一种抵挡封包进入的方法，这种方法是通过服务器程序的外挂tcpd来处置的。与封包过滤不同的是，这种机制主要是分析谁对某程序进行存取，然后透过规则去分析该服务器程序谁能够联机、谁不能。TCP Wrappers是透过客户端想要链接的程序文件名，然后分析客户端的IP地址，看是否放行。
封包过滤式防火墙主要是分析OSI七层协议中的2/3/4层，可以进行的分析工作有：

• 拒绝让Internet的封包进入主机的某些端口
• 拒绝让某些来源IP的封包进入
• 拒绝让某些带有特殊标记Flag的封包进入
• 分析硬件地址MAC来决定是否允许进入

在核心载入完毕、完成硬件侦测与驱动载入后，核心会主动调用第一个程序systemd。systemd的主要功能是准备软件执行的环境，包括系统的主机名称、网络设置、语系设置、文件系统及其他服务的启动。所有的动作都会通过systemd的默认启动服务集合/etc/systemd/system/default.target来规划。
默认的操作环境default.target主要项目有：multi-user.target和graphical.target;
使用命令systemctl get-default获取当前的运行级别；
使用命令systemctl set-default [target] 设置系统的默认运行级别