安全無小事 實戰寬帶ADSL貓防火牆配置

如今是黑客平民化的時代，呆在自己家裏上網都有可能會“中槍”，時不時的攻擊你一下，一定會讓你頭大。好在許多的寬帶貓都內置了防火牆功能，只要我們開啓該功能，就可以讓我們的ADSL上網更加安全，更加有保障。

　　一、登陸寬帶貓

　　登陸寬帶貓的方法很多，爲了便於文章說明，我們這裏以所見即所得的WEB管理方式登陸。

　　打開IE瀏覽器，在地址欄內輸入寬帶貓的IP後按回車鍵，出現所示的登陸框，輸入用戶名和密碼後單擊“確定”按鈕。這時我們就可以看到寬帶貓的配置界面了。

　　提示：寬帶貓的IP可以參照說明書輸入！


　　二、配置防火牆

　　單擊展開“服務”列表，選擇“防火牆”命令項，這時我們就可以在窗口右側看到防火牆的詳細配置項目了。下面我們對防火牆的各項配置向讀者作一介紹。

　　黑名單

　　最上方是“黑名單狀態”設置，即是否啓用寬帶貓的黑名單過濾狀態，“Enable”爲啓用，“Disable”爲禁用，建議啓用該項。 除此之外還有黑名單週期（分鐘），就是在規定的時間(以分鐘爲單位)內指定計算機的IP地址會處在黑名單狀態下。
　　
　　攻擊保護

　　我們啓動防火牆的目的就是要防範別人的攻擊，因此對於“攻擊保護”選項當然是設置爲“Enable”，這樣可以啓用寬帶貓的防火牆保護功能了；而對於“DOS保護”，也建議選擇“Enable”，這樣可以啓動針對各種DOS攻擊的服務性保護功能，建議選上。

　　Max連接

　　這裏一共包括“Max半開TCP聯接”、“Max ICMP連接”和“Max單個主機連接”三個選項。其中“Max半開TCP聯接”是用來設定不完全開放狀態下，當前IP連接開放的百分數。TCP連接在不完全開放狀態下可能會耗盡所有可用的IP連接數，這時如果百分數超過這裏設定的值，那麼這個不完全開放連接就會被關閉，並將有一個新的連接來取代它；“Max ICMP連接”是爲管理ICMP數據包傳送而設定的當前連接數的百分數。如果此時百分數超過設定值，那麼新的連接將會取代舊的連接開始傳送數據；最後的“Max單個主機連接”主要用來設定單獨一臺計算機能使用當前IP連接的百分數。設定這個百分數時要考慮局域網內的計算機數量。

　　日誌目標

　　在日誌目標裏主要用來設定防火牆受攻擊事件的記錄存放位置。“Trace”選項表示發送到系統中，即保存在貓中；“Email”選項表示把記錄發送到指定的管理員信箱。建議選擇該項。 而下面的Admin 1(/2/3)的E-mail ID就是用來設定管理員的信箱地址。它主要是用於接收防火牆被攻擊的報告，報告的具體內容包括“攻擊時間”、“進行攻擊的計算機的源IP地址”、“目標IP地址”、“使用的協議”等。

　　根據上述說明，選擇配置好各個項目後單擊“提交”按鈕，把配置信息保存下來。

　　三、糾出搗亂者，列上黑名單

　　常在網上走，哪有不溼鞋的，身處網絡中，就會有攻擊，糾出搗亂的攻擊者並把它們列上黑名單那就是理所當然的了。當寬帶貓的防火牆系統確認某個數據包有攻擊行爲或與IP過濾規則相適應時，那麼在前面“黑名單期（週期）”設定的一段時間內，防火牆將會自動封鎖這種數據包的源IP地址。

　　單擊“防火牆設置”頁面底部的“黑名單”按鈕，會彈出相應頁面，從中我們可以看到搗亂者的詳細信息。

　　其中“主機IP地址”就是記錄發出攻擊數據包的計算機的IP地址；“Reason”則是對攻擊類型的簡短描述；“IPF規則ID”如果數據包違反IP過濾規則，那麼這個框中顯示的是規則的ID號碼。如果用戶想讓黑名單上的條目在它自動解除封鎖前解封，想刪除列表中的條目，那麼就可以在“操作”列中進行操作了。

　　怎麼樣通過這樣簡單的配置，是不是感覺放心多了。其實我們很多的ADSL Modem都擁有這樣的功能，只要對其進行簡單的配置，那麼在上網時就會安全多了。