宽带上网必会ADSL Modem防火墙的配置

qiaocbi0620

qiaocbi0620

2016-02-20 13:24

下面图老师小编要向大家介绍下宽带上网必会ADSL Modem防火墙的配置,看起来复杂实则是简单的,掌握好技巧就OK,喜欢就赶紧收藏起来吧!
很多ADSL Modem都集成了防火墙功能,能够保护用户系统不受拒绝服务(DoS)攻击和来自局域网内的一些恶意攻击。并可设定对攻击进行监控,一旦发现问题时也能以E-mail的形式通知用户。如果你所在的局域网是通过ADSL Modem共享上网的,开启它的防火墙是一个不错的选择,虽说它的功能没有专业防火墙强大,但这毕竟是一顿“免费的午餐”。
  
  下面以一款采用Globespan芯片的ADSL Modem为例,来详细说明怎样配置和管理ADSL Modem内置防火墙。
  
  一、防火墙的设置
  进入ADSL Modem的管理页面,点击“服务→FireWall”,我们就可以在页面中对防火墙做详细的设置(如图)。
宽带上网必会ADSL Modem防火墙的配置Blacklist Status:黑名单状态。如果你想让ADSL Modem一直使用黑名单状态进行工作,则可选择Enable,否则就选择Disable。
  
  Blacklist Period(min):在规定的时间(以分钟为单位)内指定计算机的IP地址会处在黑名单状态下。
  
  Attack Protection:勾选“Enable”可以启用ADSL Modem内建的防火墙保护功能。
  
  DoS Protection:点击Enable选项可以得到SYN DoS、ICMP DoS和Per-host DoS的服务性保护。
  
  Max Half Open TCP Conn:设定不完全开放状态时,当前IP连接开放的百分数。TCP连接在不完全开放状态下可能会耗尽可用的IP连接数,如果百分数超标,这个不完全开放连接会被关闭,一个新的连接将会取代它。
  
  Max ICMP Conn:为管理ICMP设定当前使用的连接数量的百分数,如果百分数超标,新的连接将会取代旧的连接开始传送数据。
  
  Max Single Host Conn:设定单独一台计算机能使用当前IP连接的百分数,设定这个百分数时要考虑局域网内的计算机数量。
  
  Log Destination:用于在记录上列出攻击防火墙的事件,这些事件的记录可以发送给系统或指定的管理员。
  
  E-mail ID of Admin 1/2/3:指定管理员的电子邮件地址。用于接收防火墙被攻击的报告。在发送的电子邮件报告信息中包括攻击时间、进行攻击的计算机的源IP地址、目标IP地址、使用的协议等。
  
  二、管理黑名单列表
  如果确认了某个数据包攻击过防火墙的设定或某些IP过滤的规则,那么在今后指定的一段时间内,防火墙将会封锁这种数据包的源IP地址,但用户必须启用黑名单列表的设置。
  
  要查看当前黑名单计算机的列表,可在“防火墙设置”页面底部点击“黑名单”,在出现的表格中包含如下信息:
  
  主机IP地址:记录发出攻击数据包的计算机的IP地址。
  
  Reason:攻击类型的简短描述。
  
  IPF规则ID:如果数据包违反IP过滤规则,那么这个框中显示的是规则的ID号码。
  
  操作:如果用户想让黑名单上的条目在它自动解除封锁前解封,可以删除列表中的条目。

展开更多 50%)
分享

猜你喜欢

宽带上网必会ADSL Modem防火墙的配置

电脑入门
宽带上网必会ADSL Modem防火墙的配置

菜鸟配置ADSL Modem防火墙

电脑网络
菜鸟配置ADSL Modem防火墙

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

家庭上网注意安全 ADSL猫防火墙配置

电脑网络
家庭上网注意安全 ADSL猫防火墙配置

ADSL宽带上网 疑难解答

电脑网络
ADSL宽带上网 疑难解答

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

Cisco PIX防火墙配置

电脑网络
Cisco PIX防火墙配置

Linux 防火墙配置基础篇

Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理
Linux 防火墙配置基础篇

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

面对网络 Unix和Linux真的更加安全吗?

面对网络 Unix和Linux真的更加安全吗?

怎么用Rsh/Tar快速克隆Linux服务器

怎么用Rsh/Tar快速克隆Linux服务器
下拉加载更多内容 ↓