一、登寬頻貓

登陸寬頻貓的方法很多，為了便於文章說明，我們這裡以所見即所得的WEB管理方式登陸。

開啟瀏覽器，在位址列內輸入寬頻貓的IP後按回車鍵，出現登陸框，輸入使用者名稱和密碼後單擊“確定”按鈕。這時我們就可以看到寬頻貓的配置介面了。

二、配置防火牆

單擊展開“服務”列表，選擇“防火牆”命令項，這時我們就可以在視窗右側看到防火牆的詳細配置專案了。下面我們對防火牆的各項配置簡單的作一下介紹。

黑名單

最上方是“黑名單狀態”設定，即是否啟用寬頻貓的黑名單過濾狀態，“Enable”為啟用，“Disable”為禁用，建議啟用該項。 除此之外還有黑名單週期(分鐘)，就是在規定的時間(以分鐘為單位)內指定計算機的IP地址會處在黑名單狀態下。

攻擊保護

我們啟動防火牆的目的就是要防範別人的攻擊，因此對於“攻擊保護”選項當然是設定為“Enable”，這樣可以啟用寬頻貓的防火牆保護功能了;而對於“DOS保護”，也建議選擇“Enable”，這樣可以啟動針對各種DOS攻擊的服務性保護功能，建議選上。

Max連線

這裡一共包括“Max半開TCP聯接”、“Max ICMP連線”和“Max單個主機連線”三個選項。其中“Max半開TCP聯接”是用來設定不完全開放狀態下，當前IP連線開放的百分數。TCP連線在不完全開放狀態下可能會耗盡所有可用的IP連線數，這時如果百分數超過這裡設定的值，那麼這個不完全開放連線就會被關閉，並將有一個新的連線來取代它;“Max ICMP連線”是為管理ICMP資料包傳送而設定的當前連線數的百分數。如果此時百分數超過設定值，那麼新的連線將會取代舊的連線開始傳送資料;最後的“Max單個主機連線”主要用來設定單獨一臺計算機能使用當前IP連線的百分數。設定這個百分數時要考慮區域網內的計算機數量。

日誌目標

在日誌目標裡主要用來設定防火牆受攻擊事件的記錄存放位置。“Trace”選項表示傳送到系統中，即儲存在貓中;“Email”選項表示把記錄傳送到指定的管理員信箱。建議選擇該項。 而下面的Admin 1(/2/3)的E-mail ID就是用來設定管理員的信箱地址。它主要是用於接收防火牆被攻擊的報告，報告的具體內容包括“攻擊時間”、“進行攻擊的計算機的源IP地址”、“目標IP地址”、“使用的協議”等。

根據上述說明，選擇配置好各個專案後單擊“提交”按鈕，把配置資訊儲存下來。

三、糾出搗亂者，列上黑名單

常在網上走，哪有不溼鞋的，身處網路中，就會有攻擊，糾出搗亂的攻擊者並把它們列上黑名單那就是理所當然的了。當寬頻貓的防火牆系統確認某個資料包有攻擊行為或與IP過濾規則相適應時，那麼在前面“黑名單期(週期)”設定的一段時間內，防火牆將會自動封鎖這種資料包的源IP地址。

透過這樣簡單的配置，是不是感覺放心多了。其實我們很多的品牌的路由器都擁有這樣的功能，只要對其進行簡單的配置，那麼在上網時就會安全多了。