ADSL Modem防火墙的设置方法
很多ADSL Modem都集成了防火墙功能,能够保护用户系统不受拒绝服务(DoS)攻击和来自局域网内的一些恶意攻击。并可设定对攻击进行监控,一旦发现问题时也能以E-mail的形式通知用户。如果你所在的局域网是通过ADSL Modem共享上网的,开启它的防火墙是一个不错的选择,虽说它的功能没有专业防火墙强大,但这毕竟是一顿“免费的午餐”。
下面以一款采用Globespan芯片的ADSL Modem为例,来详细说明怎样配置和管理ADSL Modem内置防火墙。
一、防火墙的设置
进入ADSL Modem的管理页面,点击“服务→FireWall”,我们就可以在页面中对防火墙做详细的设置.如下:
Blacklist Status:黑名单状态。如果你想让ADSL Modem一直使用黑名单状态进行工作,则可选择Enable,否则就选择Disable。
Blacklist Period(min):在规定的时间(以分钟为单位)内指定计算机的IP地址会处在黑名单状态下。
Attack Protection:勾选“Enable”可以启用ADSL Modem内建的防火墙保护功能。
DoS Protection:点击Enable选项可以得到SYN DoS、ICMP DoS和Per-host DoS的服务性保护。
Max Half Open TCP Conn:设定不完全开放状态时,当前IP连接开放的百分数。TCP连接在不完全开放状态下可能会耗尽可用的IP连接数,如果百分数超标,这个不完全开放连接会被关闭,一个新的连接将会取代它。
Max ICMP Conn:为管理ICMP设定当前使用的连接数量的百分数,如果百分数超标,新的连接将会取代旧的连接开始传送数据。
Max Single Host Conn:设定单独一台计算机能使用当前IP连接的百分数,设定这个百分数时要考虑局域网内的计算机数量。
Log Destination:用于在记录上列出攻击防火墙的事件,这些事件的记录可以发送给系统或指定的管理员。
E-mail ID of Admin 1/2/3:指定管理员的电子邮件地址。用于接收防火墙被攻击的报告。在发送的电子邮件报告信息中包括攻击时间、进行攻击的计算机的源IP地址、目标IP地址、使用的协议等。
二、管理黑名单列表
如果确认了某个数据包攻击过防火墙的设定或某些IP过滤的规则,那么在今后指定的一段时间内,防火墙将会封锁这种数据包的源IP地址,但用户必须启用黑名单列表的设置。
要查看当前黑名单计算机的列表,可在“防火墙设置”页面底部点击“黑名单”,在出现的表格中包含如下信息:
主机IP地址:记录发出攻击数据包的计算机的IP地址。
Reason:攻击类型的简短描述。
IPF规则ID:如果数据包违反IP过滤规则,那么这个框中显示的是规则的ID号码。
操作:如果用户想让黑名单上的条目在它自动解除封锁前解封,可以删除列表中的条目。
相关推荐
-
ADSL Modem防火墙的设置方法
很多ADSL Modem都集成了防火墙功能,能够保护用户系统不受拒绝服务(DoS)攻击和来自局域网内的一些恶意攻击.并可设定对攻击进行监控,一旦发现问题时也能以E-mail的形式通知用户.如果你所在的局域网是通过ADSL Modem共享上网的,开启它的防火墙是一个不错的选择,虽说它的功能没有专业防火墙强大,但这毕竟是一顿"免费的午餐". 下面以一款采用Globespan芯片的ADSL Modem为例,来详细说明怎样配置和管理ADSL Modem内置防火墙. 一.防火墙的设置 进入ADS
-
CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法
CentOS在7.0之前貌似都是用的iptables为防火墙的,在7.0以后都是firewall,其实我也不知道为嘛,但是大部分人都是用iptables,so我也用它了. 下面通过本文给大家分享CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法,具体内容详情如下所示: 操作系统环境:CentOS Linux release 7.0.1406(Core) 64位 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤. 1.关闭firew
-
十三步完成内置ADSL Modem卡的设置
与普通的内置"猫"相对应的是内置ADSL Modem卡,借助它你可以在无需安装网卡的情况下,享受到ADSL上网的快捷与轻松.不过在使用内置ADSL Modem卡来上网之前,你需要对这种内置卡进行不同于外置ADSL Modem的设置,下面笔者就来为各位网友详细介绍一下它的具体设置方法! 1.首先需要将ADSL卡安装在计算机插槽中,在安装时你需要先关闭计算机电源,打开 计算机的外壳,找到空闲的PCI插槽,将对应槽口的防尘板去掉,再将ADSL卡用劲插入到PCI槽中,然后拧紧螺丝,以便将ADS
-
多种型号的ADSL路由设置方法图文教程第1/2页
中兴831adsl modem 如何设置831: 先要把831的内置软件刷到2.79版本,可www.zte.com.cn下载(如何刷在说明里面) 831出厂设置的以太网口IP地址是192.168.1.1,为了能用telnet访问到831,我们现在先把一台电脑的地址设置为192.168.1.*, 使用ping 192.168.1.1 看看能不能访问到831,没问题的话继续,在DOS模式下打入telnet 192.168.1.1,如果你刚刷好软件,是有密码的,原厂密码是adsl831接着我们
-
Win2003服务器高安全配置(冰盾防火墙设置方法)
答案是否定的,首先我想说: 我认为目前Linux的家庭用户比较少,在用户量方面Linux是敌不过Windows的,因为大部分游戏,应用软件等都是基于win平台VB,VC,C#等开发的,而且目前电脑初学者学习的教材方面大部分都是关于Windows的,至少这几年,十几年内微软应该还是win霸主.在Linux挖掘出一个漏洞,能通过利用此漏洞广为传播病毒的计算机感染数量很少,所以Linux的漏洞价值不是很高.而且玩Linux的高手我认为大部分是技术型的,不屑于去追求那些蝇头小利以及炫耀什么,乐于开源以及
-
宽带ADSL猫防火墙配置教程
一.登陆宽带猫 登陆宽带猫的方法很多,为了便于文章说明,我们这里以所见即所得的WEB管理方式登陆. 打开IE浏览器,在地址栏内输入宽带猫的IP后按回车键,出现所示的登陆框,输入用户名和密码后单击"确定"按钮.这时我们就可以看到宽带猫的配置界面了. 提示:宽带猫的IP可以参照说明书输入! 二.配置防火墙 单击展开"服务"列表,选择"防火墙"命令项,这时我们就可以在窗口右侧看到防火墙的详细配置项目了.下面我们对防火墙的各项配置向读者作一介绍.
-
谈宽带共享上网和路由器设置方法
最近,有不少朋友问及笔者,电信要封闭路由的事件是否属实?据笔者在电信工作的朋友透露,广东电信目前并没有收到任何封闭路由的消息.不过空穴来风,未必无因.不论事件是否属实,起码这招杀鸡警猴还是收到一定的阻吓作用.因此,大家在申报.安装宽带时,如想共享也得考虑再三了. 不过,笔者认为,电信如果真要封闭路由共享,对整个网络行业会带来极端的负面影响,因此在实行中,电信也不得不再三考虑.首先,中国的宽带事业到目前为止,只能对重点城市和一级的县.市普及,在一些农村.贫困地区并未真正普及开来,如果不把价格调低甚
-
XP与98系统双网卡共享上网设置方法
准备工作: 1. 连接网线 双网卡互联上网,当然少不了网线,正好同学以前在一家布线公司工作,所以找以前的同事要了二十米双绞线.这里我们常用的网线都是超五类无屏蔽双绞线,细心的用户一定会发现,在双绞线里有八根不同色对的线芯,每二根线缠绞在一起,这就是我们叫它双绞线的原因了. 家庭用户一般根据自己的室内结构可以选择购买网线的长度,有的时候可能入户的电话线路可能和主机的位置不在同一个地方,这样我们就需要更长一点的网线来连接.在北京的朋友,双绞线可以去中关村海龙.鼎好买到,大概是
-
单网卡ADSL共享上网的设置
最近看了好多论坛,有许关于共享ADSL上网的方法.左看右看,大家都没给出一个比较简单与稳定的方法.在这,把我的ADSL共享安装经验跟大家分享分享. 一.硬件连接(服务器只需一张网卡) 准备材料: 操作系统:服务器 Windows2000 Persional 或 Server .Windows ME以上版本(本文以Windows 2000 Persional为例): 客户机 Windows 2000 Persional 或 Server.Windows ME以上版本 硬件准备:服务器与客户机均使用
-
ADSL MODEM初始地址及用户名密码大全
ADSL MODEM初始地址及用户名密码大全要调试这些设奋,要先把网卡的IP地址设置成跟这些ADSL设奋相同的网段1.全向QL1680在IE浏览器的地址栏里面敲入IP地址10.0.0.2,的用户名是admin出厂时默认值:密码是qxcomm1680,管理员密码是 qxcommsupport2.全向QL1880在IE浏览器的地址栏里面敲入IP地址192.168.1.1,的用户名是root出厂时默认值:密码是root3.全向QL1688在IE浏览器的地址栏里面敲入IP地址10.0.0.2,用户名为a