硬件防火墙怎么做?

硬件防火墙怎么做?,第1张

第一步:准备防火墙硬件平台 按照DIY防火墙网站上的要求,我准备了如下硬件: 1、 电脑一台,我选择的是压箱底的原来在淘宝淘到的IBM ThinkCentre S50准系统一台。这是我原来花760元淘到的。准系统自带了一片Intel的千兆网卡,正好用来接外网。 2、 CPU一片,我使用的是用来搭配IBM ThinkCentre S50的P4 2.4G的CPU.400元。 3、 内存一条。我使用的是威刚1G的内存条。 4、 128M DOM电子盘一个。我使用的是PQI的电子盘,没有电子盘使用硬盘也行,容量>128M就可以了。注意:电子盘或硬盘要安装到连接到主板的IDE1的MASTER位置,请参照你使用主板的说明文档。 5、 网卡一片。用来接内网,因S50上已经带了一个千兆网卡用来接外网,因手头上没有更好的网卡,就随便用了一片8139的网卡用来接内网。 6、 刻录光盘一片。用来刻录网站上下载的内核安装文件。 7、 刻录光驱一个。 安装好后的防火墙硬件平台:两个网口分别用来一个接内网(左上那个8139),一个接外网(下面那个S50自带的Intel千兆网卡)。 这样,防火墙硬件平台就完全安搭建好了。 第二步:准备内核安装光盘 防火墙硬件平台准备好后,我们就要着手准备防火墙安装光盘了。到ChinaDDOS网站上( http://www.chinaddos.com )下载最新版本的内核镜像文件,刻录成光盘即可。具体步骤如下: 1、 打开ChinaDDOS DIY硬防的内核下载页面: www.chinaddos.com/news/download.html ,下载一个适合的版本,这里我下载的是V3.1BETA01的最新版本。 PS:本人一直比较喜欢最新的东西。 2、 将下载的RAR文件解压缩,得到ISO光盘镜像文件。 3、 将镜像文件刻录至光盘。 第三步:安装防火墙内核 将内核安装光盘准备好后,确认硬盘或电子盘连接到了IDE1的MASTER位置后,在防火墙平台上连接好光驱,接通防火墙平台电源,把上一步准备好的内核安装光盘放入光驱。启动防火墙平台。 1、 屏幕显示如下图,等待内核安装光盘引导一会后(屏幕上快速闪过整屏的英文),将停留在下图的位置: 2、 按回车键继续安装, 屏幕显示如左图,出现三个选择项目: ① 安装防火墙内核, ② 开始一个命令行, ③ 重新启动系统。 3、 这里我们选择1并回车。回车后出现如右图。选择一个内核安装源文件的位置。上面列表中红色字部分标记出了我的光驱安装位置hdc,于是我键入hdc后回车。 4、 屏幕出现绿色done字样,表示安装光盘识别成功。又提示安装的目标驱动器。上面列表中紫色字部分标记出了系统自动识别的目标安装位置had,这里如果系统没有自动识别到硬盘或电子盘,请检查电子盘或硬盘是不是正确安装到了IDE1的MASTER位置。我键入had后回车。 5、 键入had后,屏幕提示"正在将防火墙内核从hdc安装到had……",这里需要等待2分钟左右。安装工作正在进行。 6、 直到屏幕上出现"Install completed!"字样,表示安装已结束。这时按回车键返回。 7、 重新回到选择菜单后,选择3重新启动防火墙平台,记得将光盘从光驱中取出。这样,防火墙的安装就完成了。 第四步:启动并配置防火墙 在防火墙安装完成之后,便可以启动防火墙并进行防火墙配置工作了。仔细阅读了在ChinaDDOS网站中下载的"操作手册",我按如下步骤进行了防火墙配置: 1、 启动防火墙。ChinaDDOS防火墙是应该是使用更专门改过的Linux系统作为防火墙操作系统的。启动防火墙时需等待一小会,直到听到喇叭发出清脆的音乐,表示防火墙已启动完毕。防火墙启动完毕后,防火墙显示器上显示"OK Login"字样,由于网站和手册中均未提供控制台登陆的密码,因此我们只能通过Web界面对防火墙进行管理了。至此,用于防火墙安装的光驱和显示器不再需要了。 2、 将防火墙连接至网络,在任意一台连通内网的电脑浏览器中输入防火墙的初始IP和管理端口:http://192.168.1.27:81 ,输入初始用户名admin 和密码123456 即可打开防火墙的管理界面: 3、 启动防火墙内核模块。单击 "安全分析中心",在出现的菜单中选择"运行信息".出现如图界面: 在界面中点击"启动防火墙模块",内核模块运行状态将变为"启用",信息窗口中将出现不断刷新的防火墙内核运行信息。如果点击"启用防火墙模块",内核模块运行状态一直不变为"启用",可能是你的内存没有1G导致的,笔者在初次试用时被这个问题困扰了很久。 4、 单击 "网络参数配置",查看防火墙注册状态。在配置界面的左下角,查看防火墙的注册状态,我现在的注册状态是"未注册用户".未注册用户无法启动防火墙的防御功能。 5、 注册防火墙。将上面的认证字复制下来,打开ChinaDDOS的用户防火墙管理平台: http://www.chinaddos.com/members .没有用户的需要先注册一个用户,这里我就不说明注册步骤了,相信大家都会,只是如果希望防火墙的攻击告警功能起作用,需要填写正确的手机号码。 6、 注册并登陆之后,点击 "注册防火墙管理",在弹出的防火墙管理界面中添加一个新的防火墙。在如图界面中点击"新增防火墙"。 7、 在"新增防火墙"窗口中,任意取一个名字,IP地址也可以任意填写,但认证字填写第5步中复制下来的认证字,完成后确定即可。注册类型不可更改,保存后便是注册用户了,不知道有什么其他作用没有。 8、 完成后,重启防火墙并加载内核模块,即可看到防火墙的注册类型为"已注册防火墙".不过似乎这个验证只有在公网上才能成功进行,在内网无法验证成功,所以一定要放在网关的前面。 第五步:总结 整个安装过程稍嫌复杂,尤其是内核安装部分的人机界面不友好,容易出错。不动英文的朋友上手可能比较困难。 经过了"繁琐"的安装过程后,这才算真正见到了ChinaDDOS DIY硬防平台的庐山真面目。整体看来,操作界面让人看起来很舒服,完全不是以前看到的网络设备的管理界面的样子,整个管理平台应该是使用Flash制作的,操作起来很流畅。尤其是"安全分析中心"中各种数据表和实时图表,应该是每秒刷新的,而且可以按照需要任意拖动和排列,如图: 整个管理平台分为"网络参数配置"、"安全配置中心"、"安全告警中心"、"安全分析中心"、"系统管理"几个大项,管理功能非常全面。 浏览过所有的管理功能后,感觉没有辜负之前繁琐的安装过程所耗费的精力。 系统配置完成后,就要进行详细的防御功能配置了,ChinaDDOS防火墙提供的防御功能太多,篇幅原因无法向各位一一说明,有兴趣请参考网站上提供的使用说明。附:防火墙内核下载地址: www.chinaddos.com/download 官方介绍: www.chinaddos.com/product ChinaDDOS防火墙操作手册下载: www.chinaddos.com/download

服务器防攻击怎么防?壹基比小喻来教你们。

一些常见的服务器攻击如木马病毒等都是可以通过平常的安全维护以及防火墙来解决,而不一般的服务器攻击,如三大无解攻击方式:ddos攻击、cc攻击和arp欺骗。这种攻击无法防御,只有使用ddos云防护才能有效防止这些攻击。那么,杭州速联具体说一说服务器防攻击的手段吧。手段一:使用ddos云防护。流量攻击通常是一种十分粗暴的手段,即消耗带宽或者消耗服务器资源或者是不断请求服务器来打垮服务器,以致服务器无法正常运转。当面对这种攻击的时候,唯有ddos云防护能防止此种攻击,将攻击流量引到高防节点上面,以确保源服务器不收攻击的影响。手段二:日常安全维护。另一种服务器攻击方式比较常见,即中了木马病毒等等,比如说今年的“wanna cry”勒索病毒等等。而预防这样的攻击,最好的办法是日常打开防火墙,检查日志,安装安全狗软件、修补漏洞等等。只要有着ddos云防护以及日常安全运维的双重保障,服务器防攻击基本已经做好了,安全还算比较有保障的,一般是不会受到攻击影响的。同时,也要保持一颗平常心,网络攻击偶尔也会遇见的,只要能积极应对解决,就没问题,而不是一味去责怪服务商所给的服务器不给力。杭州速联提供DDOS、CC防御解决服务及方案,无论在流量清洗能力、CC攻击防护能力均处于国内先进水平,提供各类高防服务器租用。

其实你的网络模式就是通过硬防做路由了,这个现在还是比较常见的;

加硬防做路由功能直接上网,其实你自己的无线路由器没必要用到路由功能,也不用去插WAN口 了。

直接当个无线交换机当个AP用就好了。如果硬防上面做了相关的mac地址绑定的话,上去绑定下需要连接上无线的客户端mac地址就好了。

这样应该就可以了,按你说的模式有点儿复杂,其实就像是无线只是一个传输介质的关系。一根网线接到无线路由上面,不开路由的路由功能,其实就像连到交换机上面是一样的;

希望可以帮到你! 满意请采纳!


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/20445.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-15
下一篇2023-02-15

发表评论

登录后才能评论

评论列表(0条)

    保存