| « | September 2025 | » | | 日 | 一 | 二 | 三 | 四 | 五 | 六 | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | | | | | |
|
公告 |
|
工作繁忙,无限期停止更新。
感谢每位到访的朋友! |
| Blog信息 |
|
blog名称:光阴的故事
日志总数:43
评论数量:365
留言数量:-2
访问次数:792181
建立时间:2005年2月16日 |
| |
|
[电脑网络]ADSL MODEM内置防火墙
电脑与网络
光阴的故事 发表于 2005/3/1 19:44:34 |
| 许多ADSL拨号用户来说,你根本就用不着舍近求远,因为ADSL MODEM本身就内置有网络防火墙功能,巧妙地用好该功能,同样地可以有效防范网络安全。不信的话,就请各位一起来看看ADSL MODEM防火墙的“特殊本领”吧!
访问防火墙管理页面
要想启用ADSL MODEM的防火墙功能,首先需要进入到防火墙的管理配置页面。考虑到不少默认ADSL MODEM的IP地址为192.168.1.1,因此你可以打开IE浏览器,并在其地址栏中输入“http://192.168.1.1”这样的URL地址,单击回车键后,你应该可以看到一个如图1所示的“输入网络密码”提示窗口;
500)this.width=500'>250)this.width=250" align=center vspace=1 border=1 pop="点击在新窗口查看原始图片">
倘若你在输入前面的URL地址后,无法看到密码输入提示窗口的话,那你不妨找到ADSL MODEM的操作说明书,看看该ADSL MODEM默认的IP地址到底是不是192.168.1.1,要是不正确的话,可以重新在IE地址栏中输入正确的URL地址,相信这样你就能看到图1所示的“输入网络密码”提示窗口了。之后,你可以输入登录ADSL MODEM的管理员名称以及密码,最后单击“确定”按钮,就可以打开ADSL MODEM的参数配置界面了(如图2所示)。
500)this.width=500'>250)this.width=250" align=center vspace=1 border=1 pop="点击在新窗口查看原始图片">
单击ADSL MODEM参数配置界面中的“服务”选项,在其后出现的选项设置页面中,单击“防火墙”选项,随后你就能在如图3所示的选项配置页面中,看到ADSL MODEM防火墙的所有配置信息了。
阻止非法攻击
现在Internet上的非法攻击,令人防不胜防;例如,一不小心访问到包含有恶意代码的网页时,你的本地硬盘就可能在悄无声息中被非法格式化掉,或者计算机中的一些重要设备就可能遭受到非法破坏。为了避免本地计算机遭受到非法攻击,你可以启用ADSL MODEM防火墙中的攻击防范功能,来有效保护本地系统;在启用防火墙的攻击防范功能时,你只要在图3配置界面中,将“Attack Protection”选项设置为“Enable”就可以了,这样的话ADSL MODEM防火墙日后就能自动担负起阻止非法攻击的“责任”。
500)this.width=500'>250)this.width=250" align=center vspace=1 border=1>
此外,如果你想让ADSL MODEM防火墙也能阻止DOS类型的非法攻击的话,还可以在“DOS Protection”设置项处,选中“Enable”选项,如此一来ADSL MODEM防火墙日后就能有效阻止各种DOS类型的攻击破坏行为了。
限制连接数目
为了有效提高上网冲浪的效率,ADSL MODEM防火墙特意为我们提供了“Max half open TCP Conn”、“Max ICMP Conn”、“Max Single Host Conn”这几种网络连接限制功能。为了保证本地计算机的运行效率,你可以在“Max half open TCP Conn”处输入合适的百分数,来限制本地计算机在不完全开放TCP/IP连接状态下,所能允许的最大连接百分比,ADSL MODEM防火墙默认开放的百分比为25%,要是本地计算机的连接开放数目超过这个事先设定的百分比数值时,当前的半开放连接状态就会自动被关闭掉,同时会产生一个新的TCP连接来替代以前的半开放连接。
500)this.width=500'>250)this.width=250" align=center vspace=1 border=1 pop="点击在新窗口查看原始图片">
为了有效传输数据管理报文信息,你还可以在“Max ICMP Conn”设置框中,输入当前TCP连接数的百分比大小,要是通过ADSL MODEM防火墙的实际连接百分比数目超过这里事先设置好的百分比时,本地计算机同样也会用新的连接来取代以前的连接,进行ICMP报文信息的传输,在默认状态下,Max ICMP连接的百分比也为25%。此外,如果你的计算机位于单位或家庭局域网中的话,你还可以根据局域网工作站数量的多少,来有针对性地设置“Max Single Host Conn”数值,以保证每台单个计算机都能有效、安全地进行网络信息传输。
进行非法过滤
在Internet上冲浪时,不小心访问到各色各样的非法站点,或者遭受到来自非法工作站的攻击,是无法避免的。俗话说“吃一堑,长一智”,遭受非法攻击或访问非法站点,其实并不非常可怕,可怕的是遭受到非法攻击之后,仍然没有采取防备措施,以致于下次遭受到重复的攻击,从而给自己不断造成安全威胁。为了避免不断地遭受同样的攻击,ADSL MODEM防火墙特意为我们提供了黑名单功能,利用该功能你可以将自己认为是非法站点的IP地址,或者已经遭受过指定工作站攻击的IP地址,全部加入到黑名单中,以后来自指定IP地址的工作站继续想攻击你的计算机时,就会被防火墙自动拦截。
要启用黑名单功能,来对非法IP地址进行过滤时,你可以在如图3所示的设置页面中,将“Blacklist Status”设置项设置为“Enable”,这样ADSL MODEM防火墙的黑名单功能就能生效了。接着你可以单击图4所示界面中的“IP过滤器”功能,在打开的IP过滤设置页面中,将自己认为需要过滤的非法IP地址,逐一地添加到防火墙中,以后来自这些非法IP地址的网站或工作站的所有连接请求,都会被ADSL MODEM防火墙当作是恶意攻击而自动过滤掉,这样本地计算机的上网安全就能得到进一步的保证。
当然,如果你在图3设置界面中,将“Blacklist Period(min)”设置项设置为“Enable”的话,那么你可以指定黑名单中的那些计算机只在规定的时间内,不能访问本地计算机,一旦在规定时间之外,那些黑名单中的计算机就可以不受限制了。
记录攻击痕迹
为了能够及时了解到系统遭受非法攻击的情况,你可以启动ADSL MODEM防火墙的日志记录功能,让防火墙能及时将捕捉到的攻击痕迹通知给系统管理员,这样系统管理员一看到有非法攻击时,就能迅速采取应对措施,来确保本地计算机的绝对安全。ADSL MODEM防火墙在默认状态下,会启动攻击痕迹自动记忆功能,并且将记忆下来的攻击记录保存到ADSL MODEM系统中,以后你可以单击如图5所示界面中的“View Log”按钮,在随后出现的查看页面中,你就能清楚地了解到本地计算机系统是否遭受过攻击;要是发现有非法攻击记录的话,你还能知道具体的攻击时间,对本地系统进行攻击的源计算机IP地址,以及目标计算机IP地址,甚至还能知道到底是用什么协议进行攻击的。
500)this.width=500'>250)this.width=250" align=center vspace=1 border=1 pop="点击在新窗口查看原始图片">
如果你想让ADSL MODEM防火墙及时把攻击记录发送给系统管理员的话,可以在图3界面的“Log Destination”设置项处选中“Email”选项,并且在“E-mail ID Of Admin 1”文本框中输入系统管理员的电子邮件地址,最后单击“提交”按钮,这样的话ADSL MODEM防火墙日后就能自动将攻击记录,通过电子邮件发送给系统管理员了。
揪出罪槐祸首
一旦你启动了防火墙的黑名单过滤功能后,ADSL MODEM防火墙就会密切监视访问本地系统的所有数据包,如果侦测到某个数据包有攻击行为,或者指定数据包符合IP过滤规则时,防火墙将会自动将发送当前数据包的源计算机IP地址添加到黑名单中,同时将具有攻击行为的数据包进行封锁。
500)this.width=500'>250)this.width=250" align=center vspace=1 border=1>
要想查明到底是哪个计算机对你进行了攻击,你可以单击图5界面中的“黑名单”按钮,在接着打开的图6界面中,你就能看到攻击本地系统的“罪槐祸首”了。例如,你可以查看到“罪槐祸首”所用计算机的IP地址,可以了解到当前攻击行为违反了哪条IP过滤规则等。
好了,有关ADSL MODEM防火墙的功能应用就先介绍到这里;巧妙地用好这些功能,你可以在没有杀毒软件或专业防火墙工具的“护驾”下,也能安全地上网冲浪! |
|
|