配置ADSL调制解调器防火墙学习

比如一个ADSL调制解调器使用GLOBESPAN芯片来说明如何配置和管理ADSL Modem内置的防火墙。

首先，防火墙的设置

进入ADSL Modem的管理页面，点击服务RARR；firewall我们可以在页面上的防火墙进行详细设置。

黑名单状态：黑名单状态。如果你想让ADSL调制解调器在黑名单状态下工作，你可以选择启用，或者你选择禁用。

黑名单期（MIN）：指定计算机在指定时间（分钟内）的IP地址将处于黑名单状态。

攻击保护：检查Enable您可以启用内置ADSL Modem的防火墙保护。

DOS保护：单击启用选项允许对SYN DOS、ICMP DOS和每个主机DOS的服务保护。

最大半开TCP连接：设置一个不完整的开放状态时，当前的IP连接的比例是open.tcp连接可能运行在不完全开放状态可用的IP连接。如果百分比超过标准，不完整的打开连接将被关闭，新的连接将取代它。

Max ICMP Conn：对，目前用于管理ICMP连接数的百分比。如果百分比超过标准，则新连接将替换旧连接以传输数据。

最大单个主机连接：设置一个单一的计算机的比例使用当前IP连接。在设定这个百分比时，我们应该考虑局域网中的计算机数量。

日志目的地：用于列出在记录上攻击防火墙的事件，这些事件的记录可以发送到系统或指定的管理员。

admin的电子邮件ID为1 / 2 ：指定管理员的电子邮件地址。用于接收受到攻击的防火墙的报告。发送的电子邮件报告信息包括攻击时间、攻击计算机的源IP地址、目标IP地址、所使用的协议等。

两。管理一列黑名单

如果我们确认一个包攻击了防火墙设置或一些IP过滤规则，防火墙将在将来的一段时间阻止这个包的源IP地址，但是用户必须启用黑名单。

要查看当前黑名单电脑的列表，可以设置防火墙设置，点击页面底部的黑名单；

主机IP地址：记录攻击数据包的计算机的IP地址。

原因：攻击类型的简要描述。

IPF规则id：如果数据包违反了IP过滤规则，则该规则的ID号将显示在这个框中。

操作：如果用户希望在关闭前自动解除封锁的列表项，则可以删除列表中的条目。