比如一个ADSL
调制解调器使用GLOBESPAN
芯片来说明如何
配置和
管理ADSL Modem内置的防火墙。
首先,防火墙的
设置 进入ADSL Modem的管理页面,点击
服务RARR;firewall我们可以在页面上的防火墙进行
详细设置。
黑名单状态:黑名单状态。如果你想让ADSL调制解调器在黑名单状态下
工作,你可以选择
启用,或者你选择禁用。
黑名单期(MIN):指定
计算机在指定时间(分钟内)的IP
地址将处于黑名单状态。
攻击
保护:
检查Enable您可以启用内置ADSL Modem的防火墙保护。
DOS保护:单击启用
选项允许对SYN DOS、ICMP DOS和每个主机DOS的服务保护。
最大半开TCP
连接:设置一个不完整的开放状态时,当前的IP连接的比例是open.tcp连接可能
运行在不完全开放状态可用的IP连接。如果百分比超过标准,不完整的打开连接将被
关闭,新的连接将取代它。
Max ICMP Conn:对,目前用于管理ICMP连接数的百分比。如果百分比超过标准,则新连接将
替换旧连接以
传输数据。
最大单个主机连接:设置一个单一的计算机的比例使用当前IP连接。在设定这个百分比时,我们应该考虑
局域网中的计算机数量。
日志目的地:用于列出在记录上攻击防火墙的事件,这些事件的记录可以发送到
系统或指定的
管理员。
admin的电子邮件ID为1 / 2 :指定管理员的电子邮件地址。用于接收受到攻击的防火墙的
报告。发送的电子邮件报告信息包括攻击时间、攻击计算机的源IP地址、
目标IP地址、所使用的协议等。
两。管理一列黑名单
如果我们
确认一个包攻击了防火墙设置或一些IP过滤规则,防火墙将在将来的一段时间阻止这个包的源IP地址,但是
用户必须启用黑名单。
要查看当前黑名单
电脑的列表,可以设置防火墙设置,点击页面底部的黑名单;
主机IP地址:记录攻击数据包的计算机的IP地址。
原因:攻击
类型的简要描述。
IPF规则id:如果数据包违反了IP过滤规则,则该规则的ID号将
显示在这个框中。
操作:如果用户希望在关闭前自动
解除封锁的列表项,则可以
删除列表中的条目。