如何使自己的老U盤變硬件防火牆

我們經常在討論著到底哪一款防火牆功能最強，對系統保護最安全。耳中聽到的常常是“天網”、“瑞星防火牆”、“金山防火牆”等，其實真正功能強大而安全的往往是一些硬件防火牆。不過硬件防火牆對於普通用戶來說，幾乎是可望而不可即的。那麼真的就沒有辦法用上硬件防火牆了嗎?
老機配老U盤，發揮潛力
所謂的硬件防火牆，也不過是在一些硬件設備上面，寫入了防火牆程序而已，將防火牆的功能執行轉由硬件設備上的芯片執行而已，因此可以實現極為強大的運算過濾功能。其實只要我們擁有因此的硬件設備和防火牆程序，也同樣可以打造出自己的硬件防火牆。 .
普通用戶能有這樣的設備嗎?其實，只需要一張U盤或光盤，一台淘汰的舊計算機就可以了。硬件要求非常低，古董級的486都可以，只要有CPU、顯卡、內存、2張網卡就足夠了，什麼聲卡、顯示器、硬盤之類的都不需要!
至於安裝在硬件設備上的防火牆軟件，可以使用一個叫做m0n0wall的軟件。
M0n0wall簡介及安裝
M0n0wall其實是一個基於FreeBsd內核開發的免費軟件防火牆。m0n0wall提供基於web的配置管理、提供VPN功能、支持DHCP Server、DNS轉發、動態DNS、lpsec、流量控制、無線網絡支持等功能。我們可以將這個軟件直接寫入可引導的光盤或U盤等設備中，直接由這些設備引導系統，提供硬件防火牆的支持。 .
首先，我們需要下載M0n0wall系統(下載地址:?file=net48xx-1.3b11.img)和physdiskwrite工具(下載地址:),將兩個文件解壓後放在“c:\m0n0”目錄下。將U盤接上計算機，硬盤不需要有多大的空間，只要8MB以上就可以了。然後打開命令提示符窗口，執行如下命令：
cd c:\m0n0
physdiskwrite.exe-u net48xx-1.3b11.img
命令執行後，自動檢測當前系統中的硬盤及移動存儲設備，並顯示出所有存儲設備的序號及相關參數。一般來說，如果新機上只有一個硬盤，那麼接上的U盤序號就為“PhysicalDrive 1”；如果系統中有兩塊硬盤，則U盤序號就為“PhysicalDrive2”，以此類推。
在命令行窗口中會提示“Which disk do you want to write?(0..1)”，詢問要選擇寫入哪個磁盤，因為這裡有兩個硬盤，U盤的序號為2，所以選擇2。確定後，開始寫入程序，屏幕顯示“6291456/6291456 bytes written in total”，則說明m0n0wall系統已經安裝到U盤中了。
小提示：注意不要選錯設備序列號，否則相應硬盤中的數據將全部被清除!另外，我們也可以將m0n0wall寫入硬盤或光盤中，寫入硬盤的方法與寫入U盤一樣，只要選擇相應的序列號就可以了。寫入光盤的話，則需要下載光盤片M0n0wall系統(下載地址:?file=cdrom-1.3b11.iso)，將其記錄到光盤上即可。 .
設置網絡連接
寫入M0n1wall系統後，取下U盤，將其接入舊計算機上。然後需要設置舊計算機的網絡連接。要求舊計算機機有兩張網卡，設置方法很簡單：
從ADSL貓的輸出口，將網線連接到舊計算機的一張網卡上，再從另一張網卡與交換機或集線器的WAN端口就可以了。也就是說，僅僅是在原來的網關出口前加上了舊計算機。
啟動硬件防火牆
啟動舊計算機，設置為U盤引導系統，如果是寫入其它硬盤或光盤上，則設置為相應的設備來引導系統。
小提示：舊計算機可以沒有顯示器，引導系統進行設置時，可以將新計算機的顯示器接上，設置完後取下來，以後不用顯示器即可啟動硬件防火牆。
系統菜單
系統啟動後，將會引導入linux系統，M0n0wall會自動檢測網絡環境和設備，並出現網絡設置菜單。下面對菜單進行簡單介紹：
第1項“lnterfaces: assignnetwork ports”(網卡:指定網絡端口)，用於指定安裝的網卡，用哪一塊連接WAN，哪一塊連接LAN：
第2項“Set UP LAN IP Address”(設定LAN網卡的IP地址)，該項用於設置網絡中訪問防火牆的IP地址；
第3項“Reset WebGui Password”(重設Webgui密碼為Mono)，該項用於恢復防火牆配置密碼；
第4項“Reset to factory defaults”(恢復成出廠設置)，表示恢復所有設置項為默認值。 .
設置網絡端口
這裡我們首先要設置網卡端口，輸入“1”並回車，系統檢測到兩張網卡，並顯示其設備名。這裡兩張網卡的設備名分別為“Lnc0”和“Lnc1”，注意是數字“1”，而不是字母“I”。系統提示是否設置對VLAN(虛擬局域網)的支持，回答N。然後系統接著提示：“Enter the LAN interface name or‘a’for auto-detection：”(輸入LAN網卡名稱或輸入a自動檢測)，在這裡輸入“IncO”，回車後系統再提示“Enter the WAN interface name or‘a’for auto-detection：”，要求輸入WAN網卡名稱，這裡輸入“Inc1”。
回車後系統再提示“Enter the Option 1 i……”，按回車鍵後，系統將顯示當前的配置，這裡為：
LAN——Inc0
WAN——lnc1
正確的顯示了LAN和WAN配置，說明設置成功。系統提示“The firewall will reboot after saving the changes……”，輸入y，自動保存設置後，系統將重新啟動。
小提示：在要求輸入的網卡名稱時，不同品牌的網卡的名稱是不一樣的，例如RTL8139系列網卡提示為“rtlx”，530tx網卡提示為“dfex”，Intel網卡提示為“fxpx”。本文中顯示的是Lnc，實現過程中，需要根據屏幕顯示輸入。

.

設置WEB管理IP地址
重啟後進入系統菜單，輸入“2”進行LAN IP設置。然後提示要求輸入IP地址，默認地址是“192.168.1.1”。一般來說，因為網絡中還有其它的設備，比如ADSL MODEM和路由等，它們出廠默認IP也是“192.168.1.1”，因此可將硬件防火牆的IP地址改變“192.168.1.2”等。然後要求設置子網掩碼，一般的子網掩碼就是“255.255.255.O”之類的，直接輸入代碼24就可以了。回車後，要求設置是否啟用DHCP動態IP分配，一般無需啟用，輸入n，回車後即可完成配置。
防火牆設置
重啟後，現在舊計算機已經變成一個硬件防火牆了，它的執行效率可遠遠比在自己的計算機上運行防火牆高得多，而且防火牆本身的功能也非常強。
登錄防火牆設置界面
在局域網中的其它計算機上，打開浏覽器，在浏覽器的地址欄中輸入防火牆默認的WEB管理IP地址“”，回車後要求輸入用戶名和密碼。登錄的默認用戶名為“admin”，密碼為“mono”(英文字母o，非數字0)，確定後就可以登錄WEB管理界面了。
應用實例：流量控制
m0n0wall具有強大流量控制功能，可以對基於IP地址、mac地址、網段、p2p軟件、協議等方式來實現對上傳下載速度的控制。例如要求限制IP地址為“192.168.1.20”的計算機下載速度不得超過“20Kbit/S”，可進行如下操作：點擊“防火牆”→“流量管理”，勾選“啟用流量管理”項，點擊“保存”按鈕進行保存。然後點擊左側的“規則”→“管道”項，在右邊的“Bandwidth”(帶寬)處輸入“20”，“Description”描述處隨意輸入一些說明，其它設置不可以不設。然後在規則中，設置“address”處為要控制的IP地址，其他設置一般可以不設，最後保存設置即可控制指定IP的流量了。 .
m0n0wall的功能非常強大，比一般的軟件防火墒強上無數倍!可以設置界面中進行各種防火牆安全設置，此外，m0n0wall本身還具備路由功能，可以充當路由器，大可以省下共享上網買路由器的錢了!也就是說，我們現在有了一個免費的路由器和防火牆結合的產品!
具體的配置
　　用寫好的DOM或硬盤啟動之後，屏幕上會顯示如下圖：

.

.

.

.

.

.

如果黃色框裡的LAN和WAN的名字都是剛才我們設置好的名字，那就說明已經成功了！這時候，我們就可以通過客戶端用WEB浏覽器進行配置了。
在Windows中的配置
　　我們現在需要把WINDOWS的客戶機的IP設置為192.168.1.X，這裡的X可以是從2開始到254；子網掩碼：255.255.255.0，網關為：192.168.1.1；DNS服務器可以設置為你當地ISP的DNS服務器地址，我是蘇州電信的用戶，所以我設置的2個DNS服務器是：61.177.7.1備用DNS為：221.228.255.1，設置如下圖：

.

設置好以後，我們可以通過IE浏覽器來對m0n0進行進一步的配置了，
　　在IE的地址欄裡輸入：
　　會彈出一個對話框，要求我們輸入用戶名和密碼，這裡默認的用戶名是：admin? 密碼是：mono 這裡要注意了，密碼的“o”是字母o而不是數字0，都是小寫的字母。如下圖：