实例讲解宽带ADSL猫防火墙配置

网络 通信技术
当宽带ADSL猫的防火墙系统确认某个数据包有攻击行为或与IP过滤规则相适应时,那么在前面“黑名单期(周期)”设定的一段时间内,防火墙将会自动封锁这种数据包的源IP地址。

宽带ADSL猫有很多值得学习的地方,这里我们主要介绍宽带ADSL猫防火墙配置。如今是黑客平民化的时代,呆在自己家里上网都有可能会“中枪”,时不时的攻击你一下,一定会让你头大。好在许多的宽带ADSL猫都内置了防火墙功能,只要我们开启该功能,就可以让我们的ADSL上网更加安全,更加有保障。

一、登陆宽带ADSL猫

登陆宽带ADSL猫的方法很多,为了便于文章说明,我们这里以所见即所得的WEB管理方式登陆。打开IE浏览器,在地址栏内输入宽带ADSL猫的IP后按回车键,出现所示的登陆框,输入用户名和密码后单击“确定”按钮。这时我们就可以看到宽带ADSL猫的配置界面了。提示:宽带ADSL猫的IP可以参照说明书输入!

二、配置防火墙

单击展开“服务”列表,选择“防火墙”命令项,这时我们就可以在窗口右侧看到防火墙的详细配置项目了。下面我们对防火墙的各项配置向读者作一介绍。

黑名单

最上方是“黑名单状态”设置,即是否启用宽带ADSL猫的黑名单过滤状态,“Enable”为启用,“Disable”为禁用,建议启用该项。 除此之外还有黑名单周期(分钟),就是在规定的时间(以分钟为单位)内指定计算机的IP地址会处在黑名单状态下。

攻击保护

我们启动防火墙的目的就是要防范别人的攻击,因此对于“攻击保护”选项当然是设置为“Enable”,这样可以启用宽带ADSL猫的防火墙保护功能了;而对于“DOS保护”,也建议选择“Enable”,这样可以启动针对各种DOS攻击的服务性保护功能,建议选上。

Max连接

这里一共包括“Max半开TCP联接”、“Max ICMP连接”和“Max单个主机连接”三个选项。其中“Max半开TCP联接”是用来设定不完全开放状态下,当前IP连接开放的百分数。TCP连接在不完全开放状态下可能会耗尽所有可用的IP连接数,这时如果百分数超过这里设定的值,那么这个不完全开放连接就会被关闭,并将有一个新的连接来取代它;“Max ICMP连接”是为管理ICMP数据包传送而设定的当前连接数的百分数。如果此时百分数超过设定值,那么新的连接将会取代旧的连接开始传送数据;最后的“Max单个主机连接”主要用来设定单独一台计算机能使用当前IP连接的百分数。设定这个百分数时要考虑局域网内的计算机数量。

日志目标

在日志目标里主要用来设定防火墙受攻击事件的记录存放位置。“Trace”选项表示发送到系统中,即保存在猫中;“Email”选项表示把记录发送到指定的管理员信箱。建议选择该项。 而下面的Admin 1(/2/3)的E-mail ID就是用来设定管理员的信箱地址。它主要是用于接收防火墙被攻击的报告,报告的具体内容包括“攻击时间”、“进行攻击的计算机的源IP地址”、“目标IP地址”、“使用的协议”等。根据上述说明,选择配置好各个项目后单击“提交”按钮,把配置信息保存下来。

三、纠出捣乱者,列上黑名单

常在网上走,哪有不湿鞋的,身处网络中,就会有攻击,纠出捣乱的攻击者并把它们列上黑名单那就是理所当然的了。当宽带ADSL猫的防火墙系统确认某个数据包有攻击行为或与IP过滤规则相适应时,那么在前面“黑名单期(周期)”设定的一段时间内,防火墙将会自动封锁这种数据包的源IP地址。单击“防火墙设置”页面底部的“黑名单”按钮,会弹出相应页面,从中我们可以看到捣乱者的详细信息。

其中“主机IP地址”就是记录发出攻击数据包的计算机的IP地址;“Reason”则是对攻击类型的简短描述;“IPF规则ID”如果数据包违反IP过滤规则,那么这个框中显示的是规则的ID号码。如果用户想让黑名单上的条目在它自动解除封锁前解封,想删除列表中的条目,那么就可以在“操作”列中进行操作了。怎么样通过这样简单的配置,是不是感觉放心多了。其实我们很多的ADSL Modem都拥有这样的功能,只要对其进行简单的配置,那么在上网时就会安全多了。
 

责任编辑:王晓东 来源: NET130
相关推荐

2010-09-13 17:24:11

2009-12-09 14:34:58

2010-09-13 16:32:58

2014-08-05 09:50:40

CentOS防火墙

2010-04-13 14:00:40

宽带无线猫配置

2010-09-25 16:46:28

2010-01-07 16:02:41

2009-02-22 09:30:24

2010-09-14 14:26:50

2011-03-15 15:47:15

Iptables防火墙

2010-09-14 11:11:09

2013-01-21 10:17:27

防火墙恶意IP

2010-03-08 09:09:48

2009-12-10 16:02:11

Juniper防火墙配

2010-03-29 13:08:24

CentOS防火墙

2011-03-16 12:46:29

CentOSiptables防火墙

2009-11-30 13:05:00

Suse防火墙

2010-12-21 18:04:26

2009-06-29 14:16:00

Linux防火墙ADSL

2012-07-10 10:39:48

Linux防火墙
点赞
收藏

51CTO技术栈公众号