[聚焦]安全第一 实战ADSL猫的安全配置
二、配置防火墙
单击展开“服务”列表,选择“防火墙”命令项,这时我们就可以在窗口右侧看到防火墙的具体配置项目了(如下图)。下面我们对防火墙的各项配置向读者作一介绍。
 |
黑名单
最上方是“黑名单状态”设置,即是否启用宽带猫的黑名单过滤状态,“Enable”为启用,“Disable”为禁用,建议启用该项。 除此之外还有黑名单周期(分钟),就是在规定的时间(以分钟为单位)内指定计算机的IP地址会处在黑名单状态下。
攻击保护
我们启动防火墙的目的就是要防范别人的攻击,因此对于“攻击保护”选项当然是设置为“Enable”,这样可以启用宽带猫的防火墙保护功能了;而对于“DOS保护”,也建议选择“Enable”,这样可以启动针对各种DOS攻击的服务性保护功能,建议选上。
Max连接
这里一共包括“Max半开TCP联接”、“Max ICMP连接”和“Max单个主机连接”三个选项。其中“Max半开TCP联接”是用来设定不完全开放状态下,当前IP连接开放的百分数。TCP连接在不完全开放状态下可能会耗尽所有可用的IP连接数,这时假如百分数超过这里设定的值,那么这个不完全开放连接就会被关闭,并将有一个新的连接来取代它;“Max ICMP连接”是为治理ICMP数据包传送而设定的当前连接数的百分数。
假如此时百分数超过设定值,那么新的连接将会取代旧的连接开始传送数据;最后的“Max单个主机连接”主要用来设定单独一台计算机能使用当前IP连接的百分数。设定这个百分数时要考虑局域网内的计算机数量。
日志目标
在日志目标里主要用来设定防火墙受攻击事件的记录存放位置。“Trace”选项表示发送到系统中,即保存在猫中;“Email”选项表示把记录发送到指定的治理员信箱。建议选择该项。 而下面的Admin 1(/2/3)的E-mail ID就是用来设定治理员的信箱地址。它主要是用于接收防火墙被攻击的报告,报告的具体内容包括“攻击时间”、“进行攻击的计算机的源IP地址”、“目标IP地址”、“使用的协议”等。
根据上述说明,选择配置好各个项目后单击“提交”按钮,把配置信息保存下来。
最新相关文章发表评论