菜鸟也学配置ADSL Modem防火墙

2007-10-10　网友评论 0 条　点击进入论坛

　　以一款采用Globespan芯片的ADSL Modem为例，来详细说明怎样配置和管理ADSL Modem内置防火墙。

　　一、防火墙的设置

　　进入ADSL Modem的管理页面，点击 “服务→FireWall”，我们就可以在页面中对防火墙做详细的设置。

　　Blacklist Status：黑名单状态。如果你想让ADSL Modem一直使用黑名单状态进行工作，则可选择Enable，否则就选择Disable。

　　Blacklist Period(min)：在规定的时间(以分钟为单位)内指定计算机的IP地址会处在黑名单状态下。

　　Attack Protection：勾选“Enable”可以启用ADSL Modem内建的防火墙保护功能。

　　DoS Protection：点击Enable选项可以得到SYN DoS、ICMP DoS和Per-host DoS的服务性保护。

　　Max Half Open TCP Conn：设定不完全开放状态时，当前IP连接开放的百分数。TCP连接在不完全开放状态下可能会耗尽可用的IP连接数，如果百分数超标，这个不完全开放连接会被关闭，一个新的连接将会取代它。

　　Max ICMP Conn：为管理ICMP设定当前使用的连接数量的百分数，如果百分数超标，新的连接将会取代旧的连接开始传送数据。

　　Max Single Host Conn：设定单独一台计算机能使用当前IP连接的百分数，设定这个百分数时要考虑局域网内的计算机数量。

　　Log Destination：用于在记录上列出攻击防火墙的事件，这些事件的记录可以发送给系统或指定的管理员。

　　E-mail ID of Admin 1/2/3：指定管理员的电子邮件地址。用于接收防火墙被攻击的报告。在发送的电子邮件报告信息中包括攻击时间、进行攻击的计算机的源IP地址、目标IP地址、使用的协议等。

　　二、管理黑名单列表

　　如果确认了某个数据包攻击过防火墙的设定或某些IP过滤的规则，那么在今后指定的一段时间内，防火墙将会封锁这种数据包的源IP地址，但用户必须启用黑名单列表的设置。

　　要查看当前黑名单计算机的列表，可在“防火墙设置”页面底部点击“黑名单”，在出现的表格中包含如下信息：

　　主机IP地址：记录发出攻击数据包的计算机的IP地址。

　　Reason：攻击类型的简短描述。

　　IPF规则ID：如果数据包违反IP过滤规则，那么这个框中显示的是规则的ID号码。

　　操作：如果用户想让黑名单上的条目在它自动解除封锁前解封，可以删除列表中的条目。

今日推荐

• ·几个细节提高你的网上商店可信度[组图]
• ·Siemens PLM Software 技术技巧（9）[组图]
• ·eclipse正则表达式在编码过程中的运用
• ·JAVA进阶:J2ME程序开发新手入门九大要点
• ·一定不要重新分配被锁定对象的对象引用

• ·J2EE--如何实现servlet中的发信功能？
• ·基于JDBC的数据库连接池高效的管理策略
• ·对Java多线程技术中所有方法的详细解析
• ·Java高级－－Java线程运行栈信息的获取
• ·彻底明白Java的多线程及线程的同步过程

重点推荐

领军企业技术文库

最新专题

电子杂志订阅

技术热点