快捷導(dǎo)航

ADSL Modem防火墻的設(shè)置方法

更新時(shí)間：2007年03月16日 00:00:00 作者：

很多ADSL Modem都集成了防火墻功能，能夠保護(hù)用戶系統(tǒng)不受拒絕服務(wù)（DoS）攻擊和來(lái)自局域網(wǎng)內(nèi)的一些惡意攻擊。并可設(shè)定對(duì)攻擊進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)問題時(shí)也能以E-mail的形式通知用戶。如果你所在的局域網(wǎng)是通過ADSL Modem共享上網(wǎng)的，開啟它的防火墻是一個(gè)不錯(cuò)的選擇，雖說它的功能沒有專業(yè)防火墻強(qiáng)大，但這畢竟是一頓“免費(fèi)的午餐”。
　　下面以一款采用Globespan芯片的ADSL Modem為例，來(lái)詳細(xì)說明怎樣配置和管理ADSL Modem內(nèi)置防火墻。
　一、防火墻的設(shè)置
　　進(jìn)入ADSL Modem的管理頁(yè)面，點(diǎn)擊“服務(wù)→FireWall”，我們就可以在頁(yè)面中對(duì)防火墻做詳細(xì)的設(shè)置.如下：
Blacklist Status：黑名單狀態(tài)。如果你想讓ADSL Modem一直使用黑名單狀態(tài)進(jìn)行工作，則可選擇Enable，否則就選擇Disable。
　　Blacklist Period（min）：在規(guī)定的時(shí)間（以分鐘為單位）內(nèi)指定計(jì)算機(jī)的IP地址會(huì)處在黑名單狀態(tài)下。
　　Attack Protection：勾選“Enable”可以啟用ADSL Modem內(nèi)建的防火墻保護(hù)功能。
　　DoS Protection：點(diǎn)擊Enable選項(xiàng)可以得到SYN DoS、ICMP DoS和Per-host DoS的服務(wù)性保護(hù)。
　　Max Half Open TCP Conn：設(shè)定不完全開放狀態(tài)時(shí)，當(dāng)前IP連接開放的百分?jǐn)?shù)。TCP連接在不完全開放狀態(tài)下可能會(huì)耗盡可用的IP連接數(shù)，如果百分?jǐn)?shù)超標(biāo)，這個(gè)不完全開放連接會(huì)被關(guān)閉，一個(gè)新的連接將會(huì)取代它。
　　Max ICMP Conn：為管理ICMP設(shè)定當(dāng)前使用的連接數(shù)量的百分?jǐn)?shù)，如果百分?jǐn)?shù)超標(biāo)，新的連接將會(huì)取代舊的連接開始傳送數(shù)據(jù)。
　　Max Single Host Conn：設(shè)定單獨(dú)一臺(tái)計(jì)算機(jī)能使用當(dāng)前IP連接的百分?jǐn)?shù)，設(shè)定這個(gè)百分?jǐn)?shù)時(shí)要考慮局域網(wǎng)內(nèi)的計(jì)算機(jī)數(shù)量。
　　Log Destination：用于在記錄上列出攻擊防火墻的事件，這些事件的記錄可以發(fā)送給系統(tǒng)或指定的管理員。
　　E-mail ID of Admin 1/2/3：指定管理員的電子郵件地址。用于接收防火墻被攻擊的報(bào)告。在發(fā)送的電子郵件報(bào)告信息中包括攻擊時(shí)間、進(jìn)行攻擊的計(jì)算機(jī)的源IP地址、目標(biāo)IP地址、使用的協(xié)議等。
　　二、管理黑名單列表
　　如果確認(rèn)了某個(gè)數(shù)據(jù)包攻擊過防火墻的設(shè)定或某些IP過濾的規(guī)則，那么在今后指定的一段時(shí)間內(nèi)，防火墻將會(huì)封鎖這種數(shù)據(jù)包的源IP地址，但用戶必須啟用黑名單列表的設(shè)置。
　　要查看當(dāng)前黑名單計(jì)算機(jī)的列表，可在“防火墻設(shè)置”頁(yè)面底部點(diǎn)擊“黑名單”，在出現(xiàn)的表格中包含如下信息：
　　主機(jī)IP地址：記錄發(fā)出攻擊數(shù)據(jù)包的計(jì)算機(jī)的IP地址。
　　Reason：攻擊類型的簡(jiǎn)短描述。
　　IPF規(guī)則ID：如果數(shù)據(jù)包違反IP過濾規(guī)則，那么這個(gè)框中顯示的是規(guī)則的ID號(hào)碼。
　　操作：如果用戶想讓黑名單上的條目在它自動(dòng)解除封鎖前解封，可以刪除列表中的條目。