文章內(nèi)容

實(shí)戰(zhàn)寬帶ADSL貓防火墻配置

發(fā)布時(shí)間: 2012/7/4 15:36:03

　如今是黑客平民化的時(shí)代，呆在自己家里上網(wǎng)都有可能會(huì)“中槍”，時(shí)不時(shí)的攻擊你一下，一定會(huì)讓你頭大。好在許多的寬帶貓都內(nèi)置了防火墻功能，只要我們開(kāi)啟該功能，就可以讓我們的ADSL上網(wǎng)更加安全，更加有保障。

　　一、登陸寬帶貓

　　登陸寬帶貓的方法很多，為了便于文章說(shuō)明，我們這里以所見(jiàn)即所得的WEB管理方式登陸。

　　打開(kāi)IE瀏覽器，在地址欄內(nèi)輸入寬帶貓的IP后按回車鍵，出現(xiàn)所示的登陸框，輸入用戶名和密碼后單擊“確定”按鈕。這時(shí)我們就可以看到寬帶貓的配置界面了。

　　提示：寬帶貓的IP可以參照說(shuō)明書(shū)輸入！

　　二、配置防火墻

　　單擊展開(kāi)“服務(wù)”列表，選擇“防火墻”命令項(xiàng)，這時(shí)我們就可以在窗口右側(cè)看到防火墻的詳細(xì)配置項(xiàng)目了。下面我們對(duì)防火墻的各項(xiàng)配置向讀者作一介紹。

　　黑名單

　　最上方是“黑名單狀態(tài)”設(shè)置，即是否啟用寬帶貓的黑名單過(guò)濾狀態(tài)，“Enable”為啟用，“Disable”為禁用，建議啟用該項(xiàng)。除此之外還有黑名單周期（分鐘），就是在規(guī)定的時(shí)間(以分鐘為單位)內(nèi)指定計(jì)算機(jī)的IP地址會(huì)處在黑名單狀態(tài)下。
　　
　　攻擊保護(hù)

　　我們啟動(dòng)防火墻的目的就是要防范別人的攻擊，因此對(duì)于“攻擊保護(hù)”選項(xiàng)當(dāng)然是設(shè)置為“Enable”，這樣可以啟用寬帶貓的防火墻保護(hù)功能了；而對(duì)于“DOS保護(hù)”，也建議選擇“Enable”，這樣可以啟動(dòng)針對(duì)各種DOS攻擊的服務(wù)性保護(hù)功能，建議選上。

　　Max連接

　　這里一共包括“Max半開(kāi)TCP聯(lián)接”、“Max ICMP連接”和“Max單個(gè)主機(jī)連接”三個(gè)選項(xiàng)。其中“Max半開(kāi)TCP聯(lián)接”是用來(lái)設(shè)定不完全開(kāi)放狀態(tài)下，當(dāng)前IP連接開(kāi)放的百分?jǐn)?shù)。TCP連接在不完全開(kāi)放狀態(tài)下可能會(huì)耗盡所有可用的IP連接數(shù)，這時(shí)如果百分?jǐn)?shù)超過(guò)這里設(shè)定的值，那么這個(gè)不完全開(kāi)放連接就會(huì)被關(guān)閉，并將有一個(gè)新的連接來(lái)取代它；“Max ICMP連接”是為管理ICMP數(shù)據(jù)包傳送而設(shè)定的當(dāng)前連接數(shù)的百分?jǐn)?shù)。如果此時(shí)百分?jǐn)?shù)超過(guò)設(shè)定值，那么新的連接將會(huì)取代舊的連接開(kāi)始傳送數(shù)據(jù)；最后的“Max單個(gè)主機(jī)連接”主要用來(lái)設(shè)定單獨(dú)一臺(tái)計(jì)算機(jī)能使用當(dāng)前IP連接的百分?jǐn)?shù)。設(shè)定這個(gè)百分?jǐn)?shù)時(shí)要考慮局域網(wǎng)內(nèi)的計(jì)算機(jī)數(shù)量。

　　日志目標(biāo)

　　在日志目標(biāo)里主要用來(lái)設(shè)定防火墻受攻擊事件的記錄存放位置。“Trace”選項(xiàng)表示發(fā)送到系統(tǒng)中，即保存在貓中；“Email”選項(xiàng)表示把記錄發(fā)送到指定的管理員信箱。建議選擇該項(xiàng)。而下面的Admin 1(/2/3)的E-mail ID就是用來(lái)設(shè)定管理員的信箱地址。它主要是用于接收防火墻被攻擊的報(bào)告，報(bào)告的具體內(nèi)容包括“攻擊時(shí)間”、“進(jìn)行攻擊的計(jì)算機(jī)的源IP地址”、“目標(biāo)IP地址”、“使用的協(xié)議”等。

　　根據(jù)上述說(shuō)明，選擇配置好各個(gè)項(xiàng)目后單擊“提交”按鈕，把配置信息保存下來(lái)。

　　三、糾出搗亂者，列上黑名單

　　常在網(wǎng)上走，哪有不濕鞋的，身處網(wǎng)絡(luò)中，就會(huì)有攻擊，糾出搗亂的攻擊者并把它們列上黑名單那就是理所當(dāng)然的了。當(dāng)寬帶貓的防火墻系統(tǒng)確認(rèn)某個(gè)數(shù)據(jù)包有攻擊行為或與IP過(guò)濾規(guī)則相適應(yīng)時(shí)，那么在前面“黑名單期（周期）”設(shè)定的一段時(shí)間內(nèi)，防火墻將會(huì)自動(dòng)封鎖這種數(shù)據(jù)包的源IP地址。

　　單擊“防火墻設(shè)置”頁(yè)面底部的“黑名單”按鈕，會(huì)彈出相應(yīng)頁(yè)面，從中我們可以看到搗亂者的詳細(xì)信息。

　　其中“主機(jī)IP地址”就是記錄發(fā)出攻擊數(shù)據(jù)包的計(jì)算機(jī)的IP地址；“Reason”則是對(duì)攻擊類型的簡(jiǎn)短描述；“IPF規(guī)則ID”如果數(shù)據(jù)包違反IP過(guò)濾規(guī)則，那么這個(gè)框中顯示的是規(guī)則的ID號(hào)碼。如果用戶想讓黑名單上的條目在它自動(dòng)解除封鎖前解封，想刪除列表中的條目，那么就可以在“操作”列中進(jìn)行操作了。

　　怎么樣通過(guò)這樣簡(jiǎn)單的配置，是不是感覺(jué)放心多了。其實(shí)我們很多的ADSL Modem都擁有這樣的功能，只要對(duì)其進(jìn)行簡(jiǎn)單的配置，那么在上網(wǎng)時(shí)就會(huì)安全多了。

本文出自：億恩科技【www.cmtents.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 新手對(duì)付病毒的手段以及提防SMSS.EXE木馬
下一篇 >> 使用防火墻與殺毒軟件經(jīng)典版

国产欧美一区二区精品行性色_91精品午夜在线观看_亚洲精品无码激情国产_91精品啪在线观看国产城中村_91看片国产一区二区色欲

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

實(shí)戰(zhàn)寬帶ADSL貓防火墻配置

同類文章

億恩公告

在線客服