当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > ADSL Modem防火墙的配置

安全基础
Win XP系统无线网络技术完全详解
无线网络安全管理技巧系列
WLAN安全五步曲
无线网络安全的六种简单技巧
无线局域网入侵检测现状和要点
确保无线上网安全的法则
简介无线入侵检测系统的应用及其优缺点
三招两式帮你解决WLAN的安全问题
四招实现安全WLAN
WLAN安全锦囊妙计
让无线网络更安全
无线局域网嗅探技术与防范策略
WLAN安全漏洞解析
解决无线局域网的七大安全难题
英特尔WLAN无线网络安全经验谈
为什么要担心无线安全性
IEEE 802.11i面对安全是否有戏
WPA:WLAN的安全过客
从病毒命名识别病毒
如何让无线网络更安全

安全基础 中的 ADSL Modem防火墙的配置


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 96 ::
收藏到网摘: n/a

 

  很多ADSL Modem都集成了防火墙功能,能够保护用户系统不受拒绝服务(DoS)攻击和来自局域网内的一些恶意攻击。并可设定对攻击进行监控,一旦发现问题时也能以E-mail的形式通知用户。如果你所在的局域网是通过ADSL Modem共享上网的,开启它的防火墙是一个不错的选择,虽说它的功能没有专业防火墙强大,但这毕竟是一顿“免费的午餐”。

  下面以一款采用Globespan芯片的ADSL Modem为例,来详细说明怎样配置和管理ADSL Modem内置防火墙。

  一、防火墙的设置

  进入ADSL Modem的管理页面,点击“服务→FireWall”,我们就可以在页面中对防火墙做详细的设置(如图)。

  Blacklist Status:黑名单状态。如果你想让ADSL Modem一直使用黑名单状态进行工作,则可选择Enable,否则就选择Disable。

  Blacklist Period(min):在规定的时间(以分钟为单位)内指定计算机的IP地址会处在黑名单状态下。

  Attack Protection:勾选“Enable”可以启用ADSL Modem内建的防火墙保护功能。

  DoS Protection:点击Enable选项可以得到SYN DoS、ICMP DoS和Per-host DoS的服务性保护。

  Max Half Open TCP Conn:设定不完全开放状态时,当前IP连接开放的百分数。TCP连接在不完全开放状态下可能会耗尽可用的IP连接数,如果百分数超标,这个不完全开放连接会被关闭,一个新的连接将会取代它。

  Max ICMP Conn:为管理ICMP设定当前使用的连接数量的百分数,如果百分数超标,新的连接将会取代旧的连接开始传送数据。

  Max Single Host Conn:设定单独一台计算机能使用当前IP连接的百分数,设定这个百分数时要考虑局域网内的计算机数量。

  Log Destination:用于在记录上列出攻击防火墙的事件,这些事件的记录可以发送给系统或指定的管理员。

  E-mail ID of Admin 1/2/3:指定管理员的电子邮件地址。用于接收防火墙被攻击的报告。在发送的电子邮件报告信息中包括攻击时间、进行攻击的计算机的源IP地址、目标IP地址、使用的协议等。

  二、管理黑名单列表

  如果确认了某个数据包攻击过防火墙的设定或某些IP过滤的规则,那么在今后指定的一段时间内,防火墙将会封锁这种数据包的源IP地址,但用户必须启用黑名单列表的设置。

  要查看当前黑名单计算机的列表,可在“防火墙设置”页面底部点击“黑名单”,在出现的表格中包含如下信息:

  主机IP地址:记录发出攻击数据包的计算机的IP地址。

  Reason:攻击类型的简短描述。

  IPF规则ID:如果数据包违反IP过滤规则,那么这个框中显示的是规则的ID号码。

  操作:如果用户想让黑名单上的条目在它自动解除封锁前解封,可以删除列表中的条目。