萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 配置ADSL Modem防火牆學習

配置ADSL Modem防火牆學習

  以一款采用Globespan芯片的ADSL Modem為例,來詳細說明怎樣配置和管理ADSL Modem內置防火牆。

  一、防火牆的設置

  進入ADSL Modem的管理頁面,點擊 “服務→FireWall”,我們就可以在頁面中對防火牆做詳細的設置。

  Blacklist Status:黑名單狀態。如果你想讓ADSL Modem一直使用黑名單狀態進行工作,則可選擇Enable,否則就選擇Disable。

  Blacklist Period(min):在規定的時間(以分鐘為單位)內指定計算機的IP地址會處在黑名單狀態下。

  Attack Protection:勾選“Enable”可以啟用ADSL Modem內建的防火牆保護功能。

  DoS Protection:點擊Enable選項可以得到SYN DoS、ICMP DoS和Per-host DoS的服務性保護。

  Max Half Open TCP Conn:設定不完全開放狀態時,當前IP連接開放的百分數。TCP連接在不完全開放狀態下可能會耗盡可用的IP連接數,如果百分數超標,這個不完全開放連接會被關閉,一個新的連接將會取代它。

  Max ICMP Conn:為管理ICMP設定當前使用的連接數量的百分數,如果百分數超標,新的連接將會取代舊的連接開始傳送數據。

  Max Single Host Conn:設定單獨一台計算機能使用當前IP連接的百分數,設定這個百分數時要考慮局域網內的計算機數量。

  Log Destination:用於在記錄上列出攻擊防火牆的事件,這些事件的記錄可以發送給系統或指定的管理員。

  E-mail ID of Admin 1/2/3:指定管理員的電子郵件地址。用於接收防火牆被攻擊的報告。在發送的電子郵件報告信息中包括攻擊時間、進行攻擊的計算機的源IP地址、目標IP地址、使用的協議等。

二、管理黑名單列表

  如果確認了某個數據包攻擊過防火牆的設定或某些IP過濾的規則,那麼在今後指定的一段時間內,防火牆將會封鎖這種數據包的源IP地址,但用戶必須啟用黑名單列表的設置。

  要查看當前黑名單計算機的列表,可在“防火牆設置”頁面底部點擊“黑名單”,在出現的表格中包含如下信息:

  主機IP地址:記錄發出攻擊數據包的計算機的IP地址。

  Reason:攻擊類型的簡短描述。

  IPF規則ID:如果數據包違反IP過濾規則,那麼這個框中顯示的是規則的ID號碼。

  操作:如果用戶想讓黑名單上的條目在它自動解除封鎖前解封,可以刪除列表中的條目。  


copyright © 萬盛學電腦網 all rights reserved