一、登寬頻貓
登陸寬頻貓的方法很多,為了便於文章說明,我們這裡以所見即所得的WEB管理方式登陸。
開啟瀏覽器,在位址列內輸入寬頻貓的IP後按回車鍵,出現登陸框,輸入使用者名稱和密碼後單擊“確定”按鈕。這時我們就可以看到寬頻貓的配置介面了。
二、配置防火牆
單擊展開“服務”列表,選擇“防火牆”命令項,這時我們就可以在視窗右側看到防火牆的詳細配置專案了。下面我們對防火牆的各項配置簡單的作一下介紹。
黑名單
最上方是“黑名單狀態”設定,即是否啟用寬頻貓的黑名單過濾狀態,“Enable”為啟用,“Disable”為禁用,建議啟用該項。 除此之外還有黑名單週期(分鐘),就是在規定的時間(以分鐘為單位)內指定計算機的IP地址會處在黑名單狀態下。
攻擊保護
我們啟動防火牆的目的就是要防範別人的攻擊,因此對於“攻擊保護”選項當然是設定為“Enable”,這樣可以啟用寬頻貓的防火牆保護功能了;而對於“DOS保護”,也建議選擇“Enable”,這樣可以啟動針對各種DOS攻擊的服務性保護功能,建議選上。
Max連線
這裡一共包括“Max半開TCP聯接”、“Max ICMP連線”和“Max單個主機連線”三個選項。其中“Max半開TCP聯接”是用來設定不完全開放狀態下,當前IP連線開放的百分數。TCP連線在不完全開放狀態下可能會耗盡所有可用的IP連線數,這時如果百分數超過這裡設定的值,那麼這個不完全開放連線就會被關閉,並將有一個新的連線來取代它;“Max ICMP連線”是為管理ICMP資料包傳送而設定的當前連線數的百分數。如果此時百分數超過設定值,那麼新的連線將會取代舊的連線開始傳送資料;最後的“Max單個主機連線”主要用來設定單獨一臺計算機能使用當前IP連線的百分數。設定這個百分數時要考慮區域網內的計算機數量。
日誌目標
在日誌目標裡主要用來設定防火牆受攻擊事件的記錄存放位置。“Trace”選項表示傳送到系統中,即儲存在貓中;“Email”選項表示把記錄傳送到指定的管理員信箱。建議選擇該項。 而下面的Admin 1(/2/3)的E-mail ID就是用來設定管理員的信箱地址。它主要是用於接收防火牆被攻擊的報告,報告的具體內容包括“攻擊時間”、“進行攻擊的計算機的源IP地址”、“目標IP地址”、“使用的協議”等。
根據上述說明,選擇配置好各個專案後單擊“提交”按鈕,把配置資訊儲存下來。
三、糾出搗亂者,列上黑名單
常在網上走,哪有不溼鞋的,身處網路中,就會有攻擊,糾出搗亂的攻擊者並把它們列上黑名單那就是理所當然的了。當寬頻貓的防火牆系統確認某個資料包有攻擊行為或與IP過濾規則相適應時,那麼在前面“黑名單期(週期)”設定的一段時間內,防火牆將會自動封鎖這種資料包的源IP地址。
透過這樣簡單的配置,是不是感覺放心多了。其實我們很多的品牌的路由器都擁有這樣的功能,只要對其進行簡單的配置,那麼在上網時就會安全多了。
一、登寬頻貓
登陸寬頻貓的方法很多,為了便於文章說明,我們這裡以所見即所得的WEB管理方式登陸。
開啟瀏覽器,在位址列內輸入寬頻貓的IP後按回車鍵,出現登陸框,輸入使用者名稱和密碼後單擊“確定”按鈕。這時我們就可以看到寬頻貓的配置介面了。
二、配置防火牆
單擊展開“服務”列表,選擇“防火牆”命令項,這時我們就可以在視窗右側看到防火牆的詳細配置專案了。下面我們對防火牆的各項配置簡單的作一下介紹。
黑名單
最上方是“黑名單狀態”設定,即是否啟用寬頻貓的黑名單過濾狀態,“Enable”為啟用,“Disable”為禁用,建議啟用該項。 除此之外還有黑名單週期(分鐘),就是在規定的時間(以分鐘為單位)內指定計算機的IP地址會處在黑名單狀態下。
攻擊保護
我們啟動防火牆的目的就是要防範別人的攻擊,因此對於“攻擊保護”選項當然是設定為“Enable”,這樣可以啟用寬頻貓的防火牆保護功能了;而對於“DOS保護”,也建議選擇“Enable”,這樣可以啟動針對各種DOS攻擊的服務性保護功能,建議選上。
Max連線
這裡一共包括“Max半開TCP聯接”、“Max ICMP連線”和“Max單個主機連線”三個選項。其中“Max半開TCP聯接”是用來設定不完全開放狀態下,當前IP連線開放的百分數。TCP連線在不完全開放狀態下可能會耗盡所有可用的IP連線數,這時如果百分數超過這裡設定的值,那麼這個不完全開放連線就會被關閉,並將有一個新的連線來取代它;“Max ICMP連線”是為管理ICMP資料包傳送而設定的當前連線數的百分數。如果此時百分數超過設定值,那麼新的連線將會取代舊的連線開始傳送資料;最後的“Max單個主機連線”主要用來設定單獨一臺計算機能使用當前IP連線的百分數。設定這個百分數時要考慮區域網內的計算機數量。
日誌目標
在日誌目標裡主要用來設定防火牆受攻擊事件的記錄存放位置。“Trace”選項表示傳送到系統中,即儲存在貓中;“Email”選項表示把記錄傳送到指定的管理員信箱。建議選擇該項。 而下面的Admin 1(/2/3)的E-mail ID就是用來設定管理員的信箱地址。它主要是用於接收防火牆被攻擊的報告,報告的具體內容包括“攻擊時間”、“進行攻擊的計算機的源IP地址”、“目標IP地址”、“使用的協議”等。
根據上述說明,選擇配置好各個專案後單擊“提交”按鈕,把配置資訊儲存下來。
三、糾出搗亂者,列上黑名單
常在網上走,哪有不溼鞋的,身處網路中,就會有攻擊,糾出搗亂的攻擊者並把它們列上黑名單那就是理所當然的了。當寬頻貓的防火牆系統確認某個資料包有攻擊行為或與IP過濾規則相適應時,那麼在前面“黑名單期(週期)”設定的一段時間內,防火牆將會自動封鎖這種資料包的源IP地址。
透過這樣簡單的配置,是不是感覺放心多了。其實我們很多的品牌的路由器都擁有這樣的功能,只要對其進行簡單的配置,那麼在上網時就會安全多了。