了解一些關(guān)于寬帶貓防火墻配置的知識還是非常重要的，這里我們主要介紹寬帶貓防火墻配置的詳細步驟和需要我們注意的問題。登陸寬帶貓的方法很多，為了便于文章說明，我們這里以所見即所得的WEB管理方式登陸。
 
打開IE瀏覽器，在地址欄內(nèi)輸入寬帶貓的IP后按回車鍵，出現(xiàn)所示的登陸框，輸入用戶名和密碼后單擊“確定”按鈕。這時我們就可以看到寬帶貓防火墻配置的配置界面了。提示：寬帶貓防火墻配置的IP可以參照說明書輸入!

配置防火墻

單擊展開“服務”列表，選擇“防火墻”命令項，這時我們就可以在窗口右側(cè)看到防火墻的詳細配置項目了。下面我們對防火墻的各項配置向讀者作一介紹。黑名單最上方是“黑名單狀態(tài)”設(shè)置，即是否啟用寬帶貓防火墻配置的黑名單過濾狀態(tài)，“Enable”為啟用，“Disable”為禁用，建議啟用該項。 除此之外還有黑名單周期(分鐘)，就是在規(guī)定的時間(以分鐘為單位)內(nèi)指定計算機的IP地址會處在黑名單狀態(tài)下。

攻擊保護

我們啟動防火墻的目的就是要防范別人的攻擊，因此對于“攻擊保護”選項當然是設(shè)置為“Enable”，這樣可以啟用寬帶貓防火墻配置保護功能了;而對于“DOS保護”，也建議選擇“Enable”，這樣可以啟動針對各種DOS攻擊的服務性保護功能，建議選上。

Max連接

這里一共包括“Max半開TCP聯(lián)接”、“Max ICMP連接”和“Max單個主機連接”三個選項。其中“Max半開TCP聯(lián)接”是用來設(shè)定不完全開放狀態(tài)下，當前IP連接開放的百分數(shù)。TCP連接在不完全開放狀態(tài)下可能會耗盡所有可用的IP連接數(shù)，這時如果百分數(shù)超過這里設(shè)定的值，那么這個不完全開放連接就會被關(guān)閉，并將有一個新的連接來取代它;“Max ICMP連接”是為管理ICMP數(shù)據(jù)包傳送而設(shè)定的當前連接數(shù)的百分數(shù)。如果此時百分數(shù)超過設(shè)定值，那么新的連接將會取代舊的連接開始傳送數(shù)據(jù);最后的“Max單個主機連接”主要用來設(shè)定單獨一臺計算機能使用當前IP連接的百分數(shù)。設(shè)定這個百分數(shù)時要考慮局域網(wǎng)內(nèi)的計算機數(shù)量。

日志目標

在日志目標里主要用來設(shè)定防火墻受攻擊事件的記錄存放位置。“Trace”選項表示發(fā)送到系統(tǒng)中，即保存在貓中;“Email”選項表示把記錄發(fā)送到指定的管理員信箱。建議選擇該項。 而下面的Admin 1(/2/3)的E-mail ID就是用來設(shè)定管理員的信箱地址。它主要是用于接收防火墻被攻擊的報告，報告的具體內(nèi)容包括“攻擊時間”、“進行攻擊的計算機的源IP地址”、“目標IP地址”、“使用的協(xié)議”等。根據(jù)上述說明，選擇配置好各個項目后單擊“提交”按鈕，把配置信息保存下來。

糾出搗亂者，列上黑名單

常在網(wǎng)上走，哪有不濕鞋的，身處網(wǎng)絡中，就會有攻擊，糾出搗亂的攻擊者并把它們列上黑名單那就是理所當然的了。當寬帶貓防火墻配置系統(tǒng)確認某個數(shù)據(jù)包有攻擊行為或與IP過濾規(guī)則相適應時，那么在前面“黑名單期(周期)”設(shè)定的一段時間內(nèi)，防火墻將會自動封鎖這種數(shù)據(jù)包的源IP地址。單擊“防火墻設(shè)置”頁面底部的“黑名單”按鈕，會彈出相應頁面，從中我們可以看到搗亂者的詳細信息。

其中“主機IP地址”就是記錄發(fā)出攻擊數(shù)據(jù)包的計算機的IP地址;“Reason”則是對攻擊類型的簡短描述;“IPF規(guī)則ID”如果數(shù)據(jù)包違反IP過濾規(guī)則，那么這個框中顯示的是規(guī)則的ID號碼。如果用戶想讓黑名單上的條目在它自動解除封鎖前解封，想刪除列表中的條目，那么就可以在“操作”列中進行操作了。怎么樣通過這樣簡單的配置，是不是感覺放心多了。其實我們很多的ADSL Modem都擁有這樣的功能，只要對其進行簡單的配置，那么在上網(wǎng)時就會安全多了。