配置ADSL Modem防火墻的操作法_網絡知識

配置ADSL Modem防火墻的操作法

發表于：2007-06-23來源：作者：點擊數：標簽：

下面以一款采用Globespan芯片的ADSL Modem為例，來詳細說明怎樣配置和管理 ADSL Modem內置防火墻。一、防火墻的設置進入ADSL Modem的管理頁面，點擊“服務→FireWall”，我們就可以在頁面中對防火墻做詳細的設置。 Blacklist Status：黑名單狀態。如果你想

下面以一款采用Globespan芯片的ADSL Modem為例，來詳細說明怎樣配置和管理

ADSL Modem內置防火墻。

一、防火墻的設置

進入ADSL Modem的管理頁面，點擊“服務→FireWall”，我們就可以在頁面中對防火墻做詳細的設置。

Blacklist Status：黑名單狀態。如果你想讓ADSLModem一直使用黑名單狀態進行工作，則可選擇Enable，否則就選擇Disable。

Blacklist Period(min)：在規定的時間(以分鐘為單位)內指定計算機的IP地址會處在黑名單狀態下。

Attack Protection：勾選“Enable”可以啟用

DoS Protection：點擊Enable選項可以得到SYN DoS、ICMP DoS和Per-host DoS的服務性保護。

Max Half Open TCP Conn：設定不完全開放狀態時，當前IP連接開放的百分數。TCP連接在不完全開放狀態下可能會耗盡可用的IP連接數，如果百分數超標，這個不完全開放連接會被關閉，一個新的連接將會取代它。

Max ICMP Conn：為管理ICMP設定當前使用的連接數量的百分數，如果百分數超標，新的連接將會取代舊的連接開始傳送數據。

Max Single Host Conn：設定單獨一臺計算機能使用當前IP連接的百分數，設定這個百分數時要考慮局域網內的計算機數量。

Log Destination：用于在記錄上列出攻擊防火墻的事件，這些事件的記錄可以發送給系統或指定的管理員。

E-mail ID of Admin 1/2/3：指定管理員的電子郵件地址。用于接收防火墻被攻擊的報告。在發送的電子郵件報告信息中包括攻擊時間、進行攻擊的計算機的源IP地址、目標IP地址、使用的協議等。

二、管理黑名單列表

如果確認了某個數據包攻擊過防火墻的設定或某些IP過濾的規則，那么在今后指定的一段時間內，防火墻將會封鎖這種數據包的源IP地址，但用戶必須啟用黑名單列表的設置。

要查看當前黑名單計算機的列表，可在“防火墻設置”頁面底部點擊“黑名單”，在出現的表格中包含如下信息：

主機IP地址：記錄發

原文轉自：http://www.kjueaiud.com

軟件測試 > 測試開發技術 > 軟件測試環境搭建 > 網絡知識 >