ADSL Modem防火墻的設(shè)置方法

更新時間：2007年03月16日 00:00:00 作者：

很多ADSL Modem都集成了防火墻功能，能夠保護用戶系統(tǒng)不受拒絕服務(wù)（DoS）攻擊和來自局域網(wǎng)內(nèi)的一些惡意攻擊。并可設(shè)定對攻擊進行監(jiān)控，一旦發(fā)現(xiàn)問題時也能以E-mail的形式通知用戶。如果你所在的局域網(wǎng)是通過ADSL Modem共享上網(wǎng)的，開啟它的防火墻是一個不錯的選擇，雖說它的功能沒有專業(yè)防火墻強大，但這畢竟是一頓“免費的午餐”。
　　下面以一款采用Globespan芯片的ADSL Modem為例，來詳細說明怎樣配置和管理ADSL Modem內(nèi)置防火墻。
　一、防火墻的設(shè)置
　　進入ADSL Modem的管理頁面，點擊“服務(wù)→FireWall”，我們就可以在頁面中對防火墻做詳細的設(shè)置.如下：
Blacklist Status：黑名單狀態(tài)。如果你想讓ADSL Modem一直使用黑名單狀態(tài)進行工作，則可選擇Enable，否則就選擇Disable。
　　Blacklist Period（min）：在規(guī)定的時間（以分鐘為單位）內(nèi)指定計算機的IP地址會處在黑名單狀態(tài)下。
　　Attack Protection：勾選“Enable”可以啟用ADSL Modem內(nèi)建的防火墻保護功能。
　　DoS Protection：點擊Enable選項可以得到SYN DoS、ICMP DoS和Per-host DoS的服務(wù)性保護。
　　Max Half Open TCP Conn：設(shè)定不完全開放狀態(tài)時，當(dāng)前IP連接開放的百分?jǐn)?shù)。TCP連接在不完全開放狀態(tài)下可能會耗盡可用的IP連接數(shù)，如果百分?jǐn)?shù)超標(biāo)，這個不完全開放連接會被關(guān)閉，一個新的連接將會取代它。
　　Max ICMP Conn：為管理ICMP設(shè)定當(dāng)前使用的連接數(shù)量的百分?jǐn)?shù)，如果百分?jǐn)?shù)超標(biāo)，新的連接將會取代舊的連接開始傳送數(shù)據(jù)。
　　Max Single Host Conn：設(shè)定單獨一臺計算機能使用當(dāng)前IP連接的百分?jǐn)?shù)，設(shè)定這個百分?jǐn)?shù)時要考慮局域網(wǎng)內(nèi)的計算機數(shù)量。
　　Log Destination：用于在記錄上列出攻擊防火墻的事件，這些事件的記錄可以發(fā)送給系統(tǒng)或指定的管理員。
　　E-mail ID of Admin 1/2/3：指定管理員的電子郵件地址。用于接收防火墻被攻擊的報告。在發(fā)送的電子郵件報告信息中包括攻擊時間、進行攻擊的計算機的源IP地址、目標(biāo)IP地址、使用的協(xié)議等。
　　二、管理黑名單列表
　　如果確認(rèn)了某個數(shù)據(jù)包攻擊過防火墻的設(shè)定或某些IP過濾的規(guī)則，那么在今后指定的一段時間內(nèi)，防火墻將會封鎖這種數(shù)據(jù)包的源IP地址，但用戶必須啟用黑名單列表的設(shè)置。
　　要查看當(dāng)前黑名單計算機的列表，可在“防火墻設(shè)置”頁面底部點擊“黑名單”，在出現(xiàn)的表格中包含如下信息：
　　主機IP地址：記錄發(fā)出攻擊數(shù)據(jù)包的計算機的IP地址。
　　Reason：攻擊類型的簡短描述。
　　IPF規(guī)則ID：如果數(shù)據(jù)包違反IP過濾規(guī)則，那么這個框中顯示的是規(guī)則的ID號碼。
　　操作：如果用戶想讓黑名單上的條目在它自動解除封鎖前解封，可以刪除列表中的條目。