注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

欣宏胜科技,苏州赛格数码广场,苏州电脑城

组装电脑|IT外包|电脑维修|办公耗材|网络工程|门禁监控|综合布线|网站建设

 
 
 

日志

 
 

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space  

2008-11-14 00:44:39|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
欢迎来访

超强!硬件防火墙制作攻略

上一篇 / 下一篇  2007-01-29 08:35:54 / 精华(1) / 个人分类:电脑技术

查看( 1078 ) / 评论( 41 )
  硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。目前市场上的防火墙种类繁多,而且质量和价格都相当不透明,一问价格,动辄几万元,甚至二十几万元,而其内在质量、用料却难以苟同。本文作者唐华一不作二不休,干脆来个1U硬件防火墙DIY!欲知详情,请一品其文。


文章阅读导航:

前言:临危受命 决定自力更生
   
过程:三军未动 粮草先行
   正式开工 初战告捷
   撕杀正酣 电子盘参战
   软硬兼施 烧录防火墙
   收官阶段 逐个围剿

结尾:凯旋

前言:
  前些天,经理气乎乎找到笔者说:“怎么咱们上网老掉线啊,是不是被攻击啦?咱们单位养着你这个电脑高手不能白养吧?”。笔者赶紧检查了一下,感觉主要是单位用了多年的那个宽带路由器可能有点不稳定了,所以常常掉线,这个宽带路由器是2000年那会儿花400元买的,典型的家用宽带路由器,却在公司一跑就是多年,带着整个公司的电脑上网,白天黑夜从来不关机,用的够狠的,上面落了厚厚一层土,估计快寿终正寝了。

  可是听完笔者汇报之后领导依旧疑心重重,老是不踏实,非要花点钱买个硬件防火墙,把单位局域网保护起来,我心中暗暗叫苦,那是花点钱能办的事儿吗?硬件防火墙多贵啊,动辄几万元,十几万元扔进去根本看不出好来,不过再为难,领导交给咱的任务还是必须完成好,没办法,还得发挥井冈山精神,自己动手丰衣足食吧。

过程:
  笔者打算自己组装一台硬件防火墙,基本的要求是:第一,要能替代原有的宽带路由器作为大家共享上网的路由器;第二,要具有防火墙功能,抵御常见的网络攻击,对内部网络起到保护作用。基本调子定下了,具体怎么实施呢,其实一般的中小型企事业单位根本用不到“并发12000个连接”这么高的性能指标,常常也就是几十个连接而已,所以,这套硬件应付我们这样办公室的局域网保护,应该是绰绰有余了。

  下面是笔者收集的几张硬件防火墙的图片,大家先看看这些名牌防火墙里外是啥样子,是不是看着确实有点眼熟啊?

[ 本帖最后由 孤胆侠客 于 2006-12-14 15:14 编辑 ]
超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
11.jpg
超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
12.jpg
超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
13.jpg
相关阅读:
  还是老路数,先去二手电脑市场转转,很快淘来一个二手套板:赛扬533+主板+256M的SD内存,主板集成显卡,价格相当便宜,就是下面这个。瞧上去不错吧,回想当年笔者曾经为了买一套二手的赛扬233(超到400)+64M内存+4.3G硬盘的机器花去8000元!不得不慨叹,电脑发展真是好快啊。
超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

21.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

22.jpg

  另一个今天的主角当然就是机箱了,很多硬件防火墙不过是多网卡的PC机而已,只是采用了UNIX类操作系统,并定制了一个特殊的机箱——盒子,就身价百倍。呵呵,这里说的那个能让PC配件身价百倍的“魔法盒子”就是一台1U钢壳特制防火墙机箱。

  今天笔者选用的是一台型号为1U1D360的防火墙路由器专业1U机箱。这台机箱内含一台350瓦大功率防火墙不间断纯净电源,6个高速滚珠风扇,可以保证温度较高的PC处理器和其他配件在狭小的1U空间里稳定持久地运行,其定位即是硬件防火墙、专业路由器DIY市场,所以比较全面地考虑了对市场上常见配件的兼容性,因而使用起来感觉非常顺手。
超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

31.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

32.jpg

  虽然今天用的是温度较低的P3赛扬,但是要保持其能在仅仅4厘米高度的1U超薄空间里稳定持久地运行,也需要特殊的散热装备来保证,下面是一块铜冰三代P3涡轮纯铜超薄散热器,可以为全系列的P3处理器提供强劲的散热,对于一块赛扬,更是不在话下。
超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

41.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

42.jpg

  这个机箱里可以安装一个普通硬盘,IDE、SATA、SCSI硬盘均可,先取下机箱里的硬盘支架,将一块10G的老旧硬盘拧上,这个硬盘也是淘来的二手货,其实做防火墙用不到多大的硬盘容量,因为防火墙的操作系统往往是采用freebsd、linux等内核修改而成的,体积都很小巧,有的甚至能装入一张软盘里,和庞大的微软视窗操作系统相比真可以说都是微型系统了。

  正因为如此,这些系统内核都很简洁实用,运行起来轻快稳定,不会出现windows越用越慢的问题,一开机就是一年半载不用重启,也不会死机,可能感染的病毒木马也很少。其实今天我不使用这块硬盘来安装防火墙系统,只不过现在演示一下安装硬盘的形式,我今天要使用的是更加坚固耐用的电子盘,也就是专业防火墙里经常使用的DOM盘,不过一般爱好者如果找不到电子盘,也完全可以使用象这样一块普通的硬盘,一样很耐用,性能上没有什么差异,只不过可能碰到几个老鸟笑话你用件不专业,别理他们,他们恨不得你买他们十八万元一套的硬件防火墙呢。

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
51.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
52.jpg




  将主板也装入机箱。这个1U防火墙机箱,采取全包藏式的设计,主板安装进去,整个被包藏在里面,合上盖子之后,从机箱外面根本看不出里面到底使用的是什么元件,因为硬件防火墙多数是禁止用户自己拆开检修的,所以,你如果DIY一套这样的防火墙给用户,丝毫不用担心他们会挑剔你使用的是什么配件,除非他不要保修了,呵呵,说得好笑,其实这还真是许多专业防火墙厂商的一贯做法,不信,您去问问那些动辄售价几万元、十几万元一套的防火墙厂商,他们的防火墙能否让我们打开参观参观?估计问十个就会有十个拒绝的。
超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

53.jpg

  这块主板集成显卡但是不集成网卡,防火墙至少需要2个网卡,一个连接公网一个连接内网,所以今天我们要采用两块PCI转接卡,大家仔细看看,这两个转接卡有什么不同?对,这是两块不同的转接卡,上面那块是一块反向转接卡,而下面那块是一块常见的正向转接卡,用这两个转接卡,就可以想两个不同方向转接网卡,从而达到在1U机箱内转接两块网卡的目的。

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
61.jpg



  网卡也要稍微改造一下,宁开网卡上的螺丝钉,取下前面的铁板,在1U防火墙机箱里准备了专用的金属固定支架,可以将网卡固定在机箱上。我今天用了两块廉价的8139百兆网卡,因为手头正好有现成的,我们单位是用ADSL共享上网,网络负载要求不高,大家不一定学我,如果大家组装时,感觉8139网卡不能满足要求,建议可以到二手市场淘两块好点的拆机网卡,例如著名的3COM网卡或者英特尔82559网卡都是不错的选择,具有较高的性价比,用好的网卡可以有效提升防火墙的网络负载能力、数据吞吐能力和抗攻击能力,减少对CPU的资源占用,使系统运行更加轻快稳定。
超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

62.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

63.jpg

插上硬盘数据线,插上主板上的POWER、RESET、SPEAKER等跳线插头。

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
71.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
72.jpg



  机箱上带有两条前置串口线,将串口连线的插头插到主板上,这个串口和我们现在老说的串口硬盘那个意思不太一样,大家用过老式的串口鼠标吧?就是那个口,这个串口在防火墙使用中,可以作为一个调试接口,用串口连接线将其他电脑连接到这个串口上,就可以调试维护这台防火墙,其实一般我们也很少用到。喜欢观察的朋友可能也注意到了,现在很多ADSL猫和家用宽带路由器上都带有一个这样的串口,其作用是一样的,平时也很少用到。
超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

73.jpg

  现在请出今天的另一位明星——电子盘,笔者前面说了,虽然我在这台机器里安装了一块硬盘,但主要为了给大家做安装演示,今天并不想将防火墙的系统内核安装在硬盘上,而是要安装在更加坚固耐用的存储元件——电子盘上。这也是许多名牌防火墙宣传时爱说自己使用的是嵌入式操作系统,这种操作系统不装入硬盘,而是直接嵌入到硬件之中。

  那他们说的操作系统到底是嵌入到什么硬件之中呢?其实十有八九是嵌入到这个电子盘里,电子盘也被称作DOM盘,很多商家在宣传时常常爱用“军用级存储硬件”来形容它,这种东西有点类似现在我们使用的闪存、U盘,按照容量分成8M、16M、64M、128M、256M等多种规格,由于存储时没有机械运动,所以相对硬盘来说比较坚固耐用。

  当然,我并不是说所有的防火墙都使用电子盘,其实还有很多存储硬件可以使用,例如许多朋友在组装路由器、工控设备时喜欢使用CF卡,通过一种转换卡,将CF卡插入主板IDE接口,也可以当作电子盘使用,还有许多工业主板上本身就带有CF卡接口,可以直接插入CF卡来安装操作系统和其他软件,大家有兴趣可以上网搜索一下,进一步了解。

  今天使用的是一块PQI牌的128M容量的电子盘,支持普通PC主板的40pin的IDE硬盘接口。就是下面这块。
超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

81.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

82.jpg

  看这个接口是不是和IDE硬盘的数据线接口一摸一样?这个可以直接插入主板上的IDE硬盘插口里。

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
91.jpg


  电子盘后面拖着一个小尾巴,是供电线路,接口也和IDE硬盘的大4pin供电接口一样,可以直接插入PC电源。

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
92.jpg


  把电子盘插入主板上的IDE硬盘插口,建议大家最好把电子盘插入主板的IDE1主接口,因为有时候插入IDE2副接口会出现一些问题。

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
93.jpg


把电子盘的供电接头和电源上的大4pin接头插在一起。

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
101.jpg


  插好了,现在咱们也可以把软件嵌入硬件了,怎么样够专业吧。告诉大家这个电子盘不贵,价格根据容量不同,也就100-300元而已,比硬盘便宜。

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
102.jpg


  把显示器和键盘插入主板,现在大家就跟着我一步一步来将防火墙系统核心嵌入到咱们的防火墙硬件里。

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
103.jpg


  前面,我们将防火墙的硬件部分基本安装完毕,要嵌入防火墙核心了,市面上的大部分硬件防火墙都装了UNIX系统+软件防火墙模块,看来这套基于UNIX系统的软件防火墙模块几乎可以称作是硬件防火墙灵魂,有了它,这台PC机就变成一台“号称支持100M带宽、并发12000个连接”的硬件防火墙了,可以拿到市场上叫出20万的高价了。

  那么我们怎么才能获得这样一套软件呢?当然,各家防火墙厂商对自己的软件都是深藏不露,绝对不会拿出来给大家自由使用的,那么还有其他办法吗?

  当然有,那就是使用开源的防火墙软件,现在国内外有很多软件开发机构,矢志开发基于FREEBSD、LINUX等开源操作系统的防火墙软件,并且将软件放在网络上供大家自由下载、测试,共同完善,其中有很多软件的性能已经达到了相当高的水平,性能不亚于一些名牌防火墙产品,其中m0n0wall是笔者最欣赏的一个,我认为m0n0wall运行稳定、功能强大、技术比较成熟,完全可以与一些国内的名牌专业防火墙产品媲美。

  m0n0wall对于国内的软件路由器爱好者来说早已不是什么新鲜事物,不过大家多数使用它来diy软件路由器,而忽略了它强大的防火墙功能,和其他常常被用来作为软件路由器核心的软件相比,m0n0的防火墙性能明显胜出一筹,对于来自外界的攻击和入侵,默认一律拒绝,可以很好地保护内网的安全,你看人家的名字就是wall啊,wall是什么?就是防火墙啊,可见软件作者的初衷并不是仅仅将它作为一款路由器软件,而是侧重在防火墙上。

  m0n0wall的安装和设置都非常简单快捷,特别适合初学者使用,软件安装好无需设置繁琐的防火墙规则,默认设置下即可为内网筑起一道强大的防火墙,一般的黑客和木马根本无法穿透这道防火墙,我的许多朋友长期使用m0n0做局域网防火墙,迄今为止还没有谁发现有人能破解它,当然,我不是说m0n0wall是坚不可摧的,我的意思是说,m0n0wall作为一般中小型局域网的防护屏障是很好的选择,毕竟水平超群的黑客不会费劲去攻击这些小目标。理论上讲,就和世界上没有一把绝对安全的锁一样,世界上也没有一台绝对安全的防火墙,在超级黑客眼里,一切都是可以穿透的,希望大家懂得这个道理,想成为一名优秀的网络安全维护人员,除了技术过硬之外,更重要的一点就是务必注意少得罪人。

  m0n0wall固然好,但是因为是舶来品,国人使用起来往往还有点不适应,国内的一些发烧友和软件机构,根据国情对于m0n0wall做了不少优化工作,这些优化版本,减少了原版的bug,加强了稳定性和功能,操作上更加适合国人的习惯和口味,这其中由千际公司的工程师鲁承明先生优化的版本一直受到网友的欢迎,优化后的版本依旧是免费软件,供大家免费下载使用,现在最新的版本是1000g-1.0-060202版,在这http://www.1000gwall.com/1000gwall.rar可以下载,该版本支持安装到普通硬盘、电子盘、CF卡上使用。

  笔者先下载了防火墙软件模块,但是如何将这个模块安装进电子盘呢,m0n0wall不是windows下开发的软件,而是基于一种陌生的操作系统freebsd,这个系统比linux更加让人感到陌生,但是freebsd具有神秘的稳定性,许多高端的服务器都采用这种操作系统,常常一开机就是一年不重启一次,很少有病毒可以侵袭它,一般的黑客对它也是束手无策。
  既然是基于陌生的操作系统,m0n0的安装自然也就有点与众不同,没有什么安装文件可以让我们双击,我们需要下载专门的“烧录”工具来将防火墙模块“烧”进硬件里。这个工具就是physdiskwrite.exe,刚才下载的那个包含防火墙模块的压缩包里有两个文件1000g-1.0-060202.img 和physdiskwrite.exe 其中physdiskwrite.exe就是烧录工具,另一个1000g-1.0-060202.img就是防火墙模块软件 ,好了,万事齐备,我们正式开始安装。

  先把电子盘插入一台安装有windows操作系统的PC电脑的主板IDE接口上,点击开始菜单——运行。

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
121.jpg


  输入“CMD”命令。

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
122.jpg


  调出DOS命令窗口,记住一定要这样调出窗口,切记千万不能通过“点击开始菜单——程序——附件——C:\命令提示符”这种方式来调出窗口,否则将不能正常“烧录”。

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
123.jpg


  将刚才下载的防火墙软件模块1000g-1.0-060202.img和physdiskwrite.exe烧录工具拷贝到同一个目录下,然后执行如下命令:physdiskwrite 1000g-1.0-060202.img ,如果不是往电子盘烧录,而是往IDE硬盘烧录,当你的IDE硬盘容量超过800MB,请添加参数 -u,也就是这样:physdiskwrite -u 1000g-1.0-060202.img(注意:显示的地方输入不对,应该输入physdiskwrite -u 1000g-1.0-060202.img)

  回车后,屏幕显示如下,显示出两个硬盘的参数,注意Model后面的名称,st3160021A是指的IDE硬盘,而PQI IDE DiskOnModule则是指的电子盘,别忘了今天咱们用的电子盘是PQI牌的,所以一看带有PQI字样,就知道这是电子盘。屏幕下面出现一行字,让选择哪个硬盘是要写入防火墙模块的,自然是选择PQI所在的1号,此处填写1,回车。

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
132.jpg


屏幕提示,确认是否正确,是否真的写入,当然选Y。

几秒钟,防火墙模块即被写入电子盘,也就是被“烧录”、“嵌入”进硬件里。


[ 本帖最后由 孤胆侠客 于 2006-12-15 11:42 编辑 ]
  将电子盘重新插入咱们组装的1U防火墙那台机器里,启动系统,看到屏幕上飞速滑过一串串神秘的字母和数字,和windows的启动截然不同。

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
141.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
142.jpg


最终,屏幕停在这里,显示6个选项。

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
143.jpg


  先选择1,是为了指定防火墙的wan口和lan口到两个网卡上。屏幕提示询问是否设置VLANs,选择N

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
144.jpg


  现在输入两个网卡名称,先给lAN口指定网卡rl0,再给WAN口指定网卡xl0,注意网卡的名称请看屏幕左上角都有显示。

[ 本帖最后由 孤胆侠客 于 2006-12-15 11:46 编辑 ]

151.jpg

152.jpg

153.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

154.jpg

  m0n0wall默认的LAN网卡的IP地址是192.168.1.1,端口是80,但是我们单位的局域网使用的网段是192.168.123.x,所以要把防火墙的LAN口IP地址改成这个网段的,我输入的是:192.168.123.21
超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

161.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

162.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

163.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
171.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
172.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
173.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
174.jpg


  输入选项6,测试网络是否通。此时已经把网线插入防火墙的LAN口,输入局域网网关的IP,ping一下,哦,通了!有时候可能会弄不清到底哪个网卡是LAN,这时可以来回将网线分别插入两个网卡测试,那个通那个就是,另一个网卡就是连接外网的WAN口。

[ 本帖最后由 孤胆侠客 于 2006-12-14 14:52 编辑 ]
超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

175.jpg

  现在专业的防火墙都可以通过IE浏览器的WEB界面来远程管理,咱们的防火墙自然也不例外。在局域网里任何一台客户机的浏览器的地址栏里输入防火墙的IP地址 不用输入端口,防火墙默认是80端口,立即弹出防火墙的登陆界面,要求输入用户名和密码,我输入防火墙默认用户名admin 和密码 1000g 点击确定,进入防火墙管理界面。
超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

181.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

182.jpg

  点击左边菜单的system——general setup,在这里可以更改hostname,你可以改成任意自己喜欢的名字和符号,我改成1000gwall,domain改成1000gwall.com,下面的DNS server填入当地常用的dns服务器的IP地址。—在向下的选项usename和password可以更改防火墙的默认登陆用户名和密码。webgui port这个选项可以更改防火墙的web登陆端口号,默认是80,我给改成8080,这样就可以通过诸如来访问防火墙的管理界面了,这样可以防止黑客利用默认端口攻击防火墙。
超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

191.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

192.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

193.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

194.jpg

  现在的硬件防火墙很多都带有共享上网的路由功能,咱们这个也不例外,笔者将用这台防火墙为整个单位的局域网提供共享上网功能,替换原有的那个老路由器,大家都知道现在用来共享上网的宽带路由器都带有pppoe拨号功能,能够自动通过一条ADSL宽带拨号上网,然后让局域网里的全部电脑都共享上网,咱们的这台防火墙也有这个能力,下面选择菜单里wan选项进行设置。 在TYPE(类型)中有Static(固定)、DHCP(动态)、PPPoE、PPTP、BigPond等五种类型,这里我们介绍固定IP和ADSL的设置,另外的设置方式类似。

a. 固定IP方式设置

  如果您使用的固定IP请选择选择Static,在这里我选择了Static,Static IP configuration(静态IP地址配置)?IP Address(IP地址)输入外网IP地址219.159.82.XXX/30,Gateway(网关)输入外网网关地址219.159.82.xxx。

  提示:这台防火墙子网掩码采用的是CIDR标记法,如255.255.255.0用/24表示,255.255.0.0用/16表示,255.0.0.0用/8表示等,实际上x中的就是子网掩码二进制表示的数位1的个数,如255.255.255.252,用CIDR标记为/30。

b. ADSL宽带设置

  如果你使用的是ADSL,请在type中选择PPPoE在PPPoE Configuration下的username(用户名)处输入用户名,Password处输入密码,Service name(服务商名称)可以随意输入或留空,最后点击Save保存配置。

  提示:只需设置一种上网方式。
超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

201.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城

202.jpg

  设置好ADSL帐号的用户名和密码之后,选择保存设置,修改的选项立刻生效,将防火墙的wan接口接入adsl猫,lan口接入交换机或者集线器的任意一个接口(记住是任意一个lan接口而不是集线器级联用的uplink接口),其他客户机电脑接入集线器或者交换机的其他lan口,重启防火墙之后,防火墙即可自动拨号上网,并给各个客户机自动分配IP地址,局域网用户即可共享上网,当然这时大家已经处于防火墙的保护之下了。

  现在许多防火墙还具有动态主机功能,就是内置了一些动态主机软件,例如花生壳客户端、每步动态域名客户端,让其他互联网用户可以通过动态域名访问到防火墙所在的局域网内的服务器,这个功能咱们的防火墙也有,点击dynamic dns选项进行设置,首先将Enable选项勾选上,启动动态域名服务。

  在咱们的防火墙里默认内置了许多国际上常见的动态域名的客户端,我喜欢使用其中的hn.org,去hn.org网站注册一个用户名,在防火墙下拉菜单里选择使用hn.org的客户端,然后输入刚刚注册的用户名和密码就可以使用了,互联网上的网民只要输入你的动态域名,例如 1000g.hn.org即可访问到防火墙所在的公网IP地址,再通过在防火墙上设置端口映射,即可让外界的网民访问到内网的服务器,端口映射的方法我下面接着说。

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
213.jpg

超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space - 小波 - 欣宏胜科技,苏州赛格数码广场,苏州电脑城
214.jpg


进入论坛,查看全部评论
我来说两句

清空Cookie - 联系我们 - 余姚在线个人空间 - 交流论坛 - 空间列表 - 站点存档 - 升级自己的空间

Powered by 4.0Final © 2001-2008 Comsenz Inc.
浙ICP备06002441号
Last update: 2008-9-18 10:28:30

Open Toolbar



引文来源  超强!硬件防火墙制作攻略 - 漠北绿洲 - 余姚在线个人空间 - Powered by X-Space
  评论这张
 
阅读(620)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017