教你如何配置ADSL Modem 的防火墻

2019-11-04 22:51:17

字體：大中小

來源：轉載

供稿：網友

　　很多ADSL Modem都集成了防火墻功能，能夠保護用戶系統不受拒絕服務（DoS）攻擊和來自局域網內的一些惡意攻擊。并可設定對攻擊進行監控，一旦發現問題時也能以E-mail的形式通知用戶。假如你所在的局域網是通過ADSL Modem共享上網的，開啟它的防火墻是一個不錯的選擇，雖說它的功能沒有專業防火墻強大，但這究竟是一頓“免費的午餐”。
　　下面以一款采用Globespan芯片的ADSL Modem為例，來具體說明怎樣配置和治理ADSL Modem內置防火墻。
　　
　　一、防火墻的設置
　　進入ADSL Modem的治理頁面，點擊“服務→FireWall”，我們就可以在頁面中對防火墻做具體的設置（如圖）。
　　教你如何配置ADSL Modem 的防火墻

　　Blacklist Status：黑名單狀態。假如你想讓ADSL Modem一直使用黑名單狀態進行工作，則可選擇Enable，否則就選擇Disable。
　　
　　Blacklist Period（min）：在規定的時間（以分鐘為單位）內指定計算機的ip地址會處在黑名單狀態下。
　　
　　Attack PRotection：勾選“Enable”可以啟用ADSL Modem內建的防火墻保護功能。
　　
　　DoS Protection：點擊Enable選項可以得到SYN DoS、ICMP DoS和Per-host DoS的服務性保護。
　　
　　Max Half Open TCP Conn：設定不完全開放狀態時，當前IP連接開放的百分數。TCP連接在不完全開放狀態下可能會耗盡可用的IP連接數，假如百分數超標，這個不完全開放連接會被關閉，一個新的連接將會取代它。
　　
　　Max ICMP Conn：為治理ICMP設定當前使用的連接數量的百分數，假如百分數超標，新的連接將會取代舊的連接開始傳送數據。
　　
　　Max Single Host Conn：設定單獨一臺計算機能使用當前IP連接的百分數，設定這個百分數時要考慮局域網內的計算機數量。
　　
　　Log Destination：用于在記錄上列出攻擊防火墻的事件，這些事件的記錄可以發送給系統或指定的治理員。
　　
　　E-mail ID of Admin 1/2/3：指定治理員的電子郵件地址。用于接收防火墻被攻擊的報告。在發送的電子郵件報告信息中包括攻擊時間、進行攻擊的計算機的源IP地址、目標IP地址、使用的協議等。
　　
　　二、治理黑名單列表
　　假如確認了某個數據包攻擊過防火墻的設定或某些IP過濾的規則，那么在今后指定的一段時間內，防火墻將會封鎖這種數據包的源IP地址，但用戶必須啟用黑名單列表的設置。
　　
　　要查看當前黑名單計算機的列表，可在“防火墻設置”頁面底部點擊“黑名單”，在出現的表格中包含如下信息：
　　
　　主機IP地址：記錄發出攻擊數據包的計算機的IP地址。
　　
　　Reason：攻擊類型的簡短描述。
　　
　　IPF規則ID：假如數據包違反IP過濾規則，那么這個框中顯示的是規則的ID號碼。
　　
　　操作：假如用戶想讓黑名單上的條目在它自動解除封鎖前解封，可以刪除列表中的條目。

上一篇：如何解決ADSL Modem頻繁掉線故障？

下一篇：ADSL常見故障分類及其處理方法