ADSL Modem防火墙的配置
发布时间:2019-12-12 03:18:11 所属栏目:编程 来源:蓝点
导读:许多ADSL Modem都集成了防火墙成果,可以或许掩护用户体系不受拒绝处事(DoS)进攻和来自局域网内的一些恶意进攻。并可设定对进攻举办监控,一旦发明题目时也能以E-mail的情势关照用户。假如你地址的局域网是通过ADSL Modem共享上网的,开启它的防火墙是一个不
|
许多ADSL Modem都集成了防火墙成果,可以或许掩护用户体系不受拒绝处事(DoS)进攻和来自局域网内的一些恶意进攻。并可设定对进攻举办监控,一旦发明题目时也能以E-mail的情势关照用户。假如你地址的局域网是通过ADSL Modem共享上网的,开启它的防火墙是一个不错的选择,虽说它的成果没有专业防火墙强盛,但这事实是一顿“免费的午餐”。 下面以一款回收Globespan芯片的ADSL Modem为例,来具体声名奈何设置和打点ADSL Modem内置防火墙。 一、防火墙的配置 进入ADSL Modem的打点页面,点击“处事→FireWall”,我们就可以在页面中对防火墙做具体的配置(如图)。 Blacklist Status:黑名单状态。假如你想让ADSL Modem一向行使黑名单状态举办事变,则可选择Enable,不然就选择Disable。 Blacklist Period(min):在划定的时刻(以分钟为单元)内指定计较机的IP地点会处在黑名单状态下。 Attack Protection:勾选“Enable”可以启用ADSL Modem内建的防火墙掩护成果。 DoS Protection:点击Enable选项可以获得SYN DoS、ICMP DoS和Per-host DoS的处事性掩护。 Max Half Open TCP Conn:设定不完全开放状态时,当前IP毗连开放的百分数。TCP毗连在不完全开放状态下也许会耗尽可用的IP毗连数,假如百分数超标,这个不完全开放毗连会被封锁,一个新的毗连将会代替它。 Max ICMP Conn:为打点ICMP设定当前行使的毗连数目的百分数,假如百分数超标,新的毗连将会代替旧的毗连开始传送数据。 Max Single Host Conn:设定单唯一台计较性能行使当前IP毗连的百分数,设定这个百分数时要思量局域网内的计较机数目。 Log Destination:用于在记录上列出进攻防火墙的变乱,这些变乱的记录可以发送给体系或指定的打点员。 E-mail ID of Admin 1/2/3:指定打点员的电子邮件地点。用于吸取防火墙被进攻的陈诉。在发送的电子邮件陈诉信息中包罗进攻时刻、举办进攻的计较机的源IP地点、方针IP地点、行使的协议等。 二、打点黑名单列表 假如确认了某个数据包进攻过防火墙的设定或某些IP过滤的法则,那么在此后指定的一段时刻内,防火墙将会封闭这种数据包的源IP地点,但用户必需启用黑名单列表的配置。 要查察当前黑名单计较机的列表,可在“防火墙配置”页面底部点击“黑名单”,在呈现的表格中包括如下信息: 主机IP地点:记录发出进攻数据包的计较机的IP地点。 Reason:进攻范例的简短描写。 IPF法则ID:假如数据包违背IP过滤法则,那么这个框中表现的是法则的ID号码。 操纵:假如用户想让黑名单上的条目在它自动扫除封闭前解封,可以删除列表中的条目。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读