疯狂DIY 1U硬件防火墙实录(图解)
步一步教你配置硬件防火墙
配置日志与监控时还需考虑日志分析功能,以便对历史日志进行深入分析,发现潜在的安全风险和攻击 行为。
04 硬件防火墙安全防护策略
安全漏洞修复
定期检查硬件防火墙的安全漏 洞,确保防火墙的固件和软件 版本是最新的,以修复已知的
硬件防火墙的作用
硬件防火墙可以有效地保护内部网络免受外部攻击和恶意软件的侵害,同时也 可以防止内部敏感信息的泄露,保障网络的安全和稳定运行。
硬件防火墙的分类与特点
硬件防火墙的分类
根据其功能和应用场景的不同,硬件防火墙可以分为有线路由防火墙和无线路由器防火 墙。有线路由防火墙主要应用于有线网络,而无线路由器防火墙则可以同时支持无线网
安全漏洞。
及时关注安全公告和漏洞信 息,一旦发现新的安全漏洞, 应尽快采取措施进行修复。
定期进行安全漏洞扫描,使用 专业的漏洞扫描工具对硬件防 火墙进行扫描,及时发现并修
复潜在的安全漏洞。
安全补丁更新
01
及时获取并安装安全补丁,以修复已知的安全漏洞和缺陷。
02
定期检查安全补丁更新,确保所有安全补丁都已正确安装 并生效。
配置VPN时还需考虑用户权限管理,以便对不同用户赋予不同的访问权限, 确保网络安全。
配置入侵检测与防御
01
入侵检测与防御是一种主动防 御技术,用于检测和防御网络 攻击。
02
配置入侵检测与防御时,需要 设置攻击检测规则、防御策略 以及报警机制,以便及时发现 和防御各种网络攻击。
03
配置入侵检测与防御时还需定 期更新攻击库和安全补丁,以 确保防御效果的有效性。
安全性能
考虑硬件防火墙的安全性能, 包括防病毒、防黑客、防 DDoS攻击等方面的能力。
DIY自己的IPCop全功能防火墙(系统功能篇)
DIY自己的IPCop全功能防火墙(系统功能篇)IPCop的功能现在,虽说我们把这台路由器的显示器都取了,但在任何一个Web浏览器的地址栏中输入前面你所记下的那个URL地址,我们就可从任意一台客户端计算机上连接到这台路由器的管理界面上来。
确信你在URL中指定了相应的端口,否则的话你所得到的仅仅只是一个错误提示的页面内容。
成功连接后,我们可看到IPCop中有大量的功能设置选项可供用户进行详细配置。
现在就让我们来开始看看它的具体功能吧。
1、DSL设置对一个DSL用户来说,当他们访问IPCop的欢迎页面时会看到相应的提示信息(如图21所示),首先要做的事情就是对这些提示信息作相应的处理。
随便哪个用户只要在他们的浏览器地址栏中输入这台IPCop路由器的主机名或IP地址(加上相应的端口号)都可看到这些信息。
图21:DSL用户连接时看到的错误提示信息出现这个错误信息的原因是由于我们没有指定相应的DSL帐号与密码的缘故,要完成这些信息的指定,我们可进入到“Network”菜单下的“Dialup”选项,不过要使用那个admin或root用户的身份登录进入。
图22显示的是是PPPoE连接中所有可用的配置选项内容。
图22:DSL帐号设置2、DHCP服务器前面就已经提到过这样的功能,IPCop的DHCP服务器可让用户分配一个固定的IP地址给局域网中的某个特定的客户端计算机。
不过首先要做的是先完成图23和图24中所示的内容。
由于DHCP服务器设置的web界面窗口比较大,不能在一屏中完全显示出来,因此笔者为了更好地显示其中的内容,用两张图片来显示这个窗口中的内容,在这两个图片中分别表示的是左边和右边区域部分的内容。
图23:DHCP服务器选项(左边部分)图24:DHCP服务器选项(右边部分)固定的IP地址(也称为被保留的IP地址)是通过使用每一台客户端计算机网卡的那个唯一的MAC地址来进行分配的,每块网卡中的MAC地址是其物理地址,由网卡的生产厂家烧入网卡的EPROM中,在全球都具有唯一性,一般不会出现重复的现象,可以形象地说,网卡的MAC 地址就如同一个人的身份证号码一样。
DIY自己的IPCop全功能防火墙(硬件配置篇)
DIY自己的IPCop全功能防火墙(硬件配置篇)如果各位的家中还有以前淘汰下来的那些老古董机器,像Pentium 90那样的计算机,在486时候那可是宝贝,现在可真的是一文不值了。
各位是想把这种老机器放在墙角继续与灰尘为伍,还是愿意拥有一台自己的防火墙/路由器,并且了解一台路由器到底是如何工作的,使用淘汰下来的闲置计算机,自己组建一台防火墙/路由器倒不失为一个好主意,特别是对现在几乎每个家庭都连接到因特网上,如果有一台称手的防火墙产品可供你使用,倒也能更好地保证家庭网络的安全性。
而且现在大部分基于Linux的防火墙产品都是免费的,对用户来说,在成本上的花费根本可以忽略不计。
当然,如果你是那种懒人,什么事都只想一插上电源就完事,那这篇文章的内容可能不适合于你。
现存,有很多基于Linux环境的路由器/防火墙软件可供选择,例如像有m0n0wall 、Smoothwall Express、LEAF-Bering uClibc和ClarkConnect等等,这些防火墙软件在网络或其他媒体上都有许多功能及应用方面的介绍。
这次,我们把目光转向IPCop,集中注意力来看看这款软件防火墙的功能与性能表现怎么样,它的口号可是为“让不良数据包到此为止”。
由于整个工作的复杂性,我准备分三篇文章来介绍把一台老机器变成一台全功能防火墙的整个过程,第一篇主要介绍这台防火墙硬件相关的一些问题,为安装防火墙做好准备。
第二篇介绍整个防火墙的安装过程。
最后一篇介绍一下安装完成后防火墙具有的各款功能及其使用方法。
现在让我们往下看。
硬件需求依照IPCop用户手册中的内容,这套软件对硬件的要求是相当低的,可以说现在能够使用的随便一套机器即可满足其运行的需求。
IPCop的最低硬件需求只要是一台安装有386处理器,32MB内存和一块300MB大小容量硬盘的“古董级”机器就行了,即使是闲置不用的老机器配置也比这个要高啊。
不过如果要安装一台能够处理带宽达到6Mbps的路由器,我们还是建议使用速度更快的硬件,毕竟,像最低配置那样老掉牙的机器运行速度肯定是不敢恭维的,别的不说,其硬件的稳定性也值得怀疑。
[整理版]硬件防火墙配置实例大全
![[整理版]硬件防火墙配置实例大全](https://img.taocdn.com/s3/m/bd19f56503768e9951e79b89680203d8ce2f6a7b.png)
思科pix防火墙配置实例大全在配置PIX防火墙之前,先来介绍一下防火墙的物理特性。
防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口;当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下:内部区域(内网):内部区域通常就是指企业内部网络或者是企业内部网络的一部分。
它是互连网络的信任区域,即受到了防火墙的保护。
外部区域(外网):外部区域通常指Internet或者非企业内部网络。
它是互连网络中不被信任的区域,当外部区域想要访问内部区域的主机和服务,通过防火墙,就可以实现有限制的访问。
停火区(DMZ):停火区是一个隔离的网络,或几个网络。
位于停火区中的主机或服务器被称为堡垒主机。
一般在停火区内可以放置Web服务器,Mail服务器等。
停火区对于外部用户通常是可以访问的,这种方式让外部用户可以访问企业的公开信息,但却不允许他们访问企业内部网络。
注意:2个接口的防火墙是没有停火区的。
由于PIX535在企业级别不具有普遍性,因此下面主要说明PIX525在企业网络中的应用。
PIX防火墙提供4种管理访问模式:非特权模式。
PIX防火墙开机自检后,就是处于这种模式。
系统显示为pixfirewall>特权模式。
输入enable进入特权模式,可以改变当前配置。
显示为pixfirewall#配置模式。
输入configure terminal进入此模式,绝大部分的系统配置都在这里进行。
显示为pixfirewall(config)#监视模式。
PIX防火墙在开机或重启过程中,按住Escape键或发送一个"Break"字符,进入监视模式。
这里可以更新*作系统映象和口令恢复。
显示为monitor>配置PIX防火墙有6个基本命令:nameif,interface,ip address,nat,global,route.这些命令在配置PIX时是必须的。
以下是配置的基本步骤:1. 配置防火墙接口的名字,并指定安全级别(nameif)。
自己打造免费的宽带路由防火墙(图文)
自己打造免费的宽带路由防火墙(图文)防火墙和路由器如今已是中小企业信息化应用中不可缺少的两种IT设备,如果我们可以利用企业淘汰下来的计算机,自己动手打造一台免费的高性能宽带路由防火墙设备,那么,在满足企业网络性能和安全防范水平的同时,就能进一步减少企业的IT总体拥有成本。
下面,我就给大家介绍如何让企业淘汰的计算机,摇身一变成为一台高性能企业级路由防火墙设备的。
一、免费路由防火墙软件的选择要将一台淘汰的计算机打造成一台高性能的免费路由防火墙设备,肯定离不开一款免费的功能强大的路由防火墙软件。
目前,市面已经存在许多提供路由和防火墙功能的软件,其中最常用的有:SmoothWall Express、IPcop、Pfsense、M0n0Wall和BrazilFW Firewall and Router等,这些软件都是基于Linux或FreeBSD 系统的独立发行版本,它们同时都是基于GPL授权的开源免费软件,我们可以直接从相应的网站上下载它们,然后像操作系统一样安装它们到相应的计算机硬盘当中来使用。
在本文中,我使用的是SmoothWall Express ,它就是一款基于Linux系统的路由防火墙软件。
SmoothWall Express不仅提供强大的路由和防火墙功能,同时还具有NA T、VPN、IDS、动态DNS、内外网访问控制、访问时间控制、网络流量控制和监控,以及日志记录等功能,而且还可以用它来做一台功能强大的WEB、P0P3、IM等应用的代理服务器,以及作为企业局域网的DHCP服务器。
它还提供了对静态IP地址及PPP0E方式的网络连接支持。
SmoothWall 项目是由劳伦斯.曼宁和理查德.莫瑞尔于2000年夏天成立,设计它的目的就是想制作一个能让普通PC变成一台功能强大的网络防火墙设备的发行版本。
SmoothWall Express提供基于图形化的安装界面,以及WEB方式的远程管理和设置方式,使得用户在不需要了解Linux系统的情况下就可以轻松地安装和管理它。
电脑硬件安装过程全图解:)
电脑硬件安装过程全图解:)家用电脑的硬件安装(图解)1.装机准备:工具、备齐全部配件准备好装机所用的配件:机箱、电源、主板、CPU、内存、显卡、硬盘、软驱、光驱、声卡、网卡、键盘、鼠标、显示器、各种数据线,电源线、各种螺丝等。
工具主机箱电源主板显卡及内存CPU 网卡声卡软驱硬盘光驱各种数据线2.安装主板部件:CPU(1G、1.7G、2.0G….)、散热片和风扇安装好后的CPU 将散热风扇安装在散热片的顶部最后一步,将CPU风扇的电源线接到主板上3针的CPU风扇电源接头上即可。
如下图所示。
3. 安装内存(128M、256M、512M……)现在常用的内存有168线的SDRAM内存和184线的DDR SDRAM内存两种,其主要外观区别在于SDRAM内存金手指上有两个缺口,而DDR SDRAM内存只有一个缺口。
下面给出了两种内存条的图例。
SDRAM DDR SDRAM图中圆圈表示缺口下面就以184线的DDR SDRAM内存安装为例讲解。
第一步,安装内存前先要将内存插槽两端的白色卡子向两边扳动,将其打开,这样才能将内存插入。
然后再插入内存条,内存条的1个凹槽必须直线对准内存插槽上的1个凸点(隔断)。
第二步,再向下按入内存,在按的时候需要稍稍用力,如下图所示。
第三步,以使紧压内存的两个白色的固定杆确保内存条被固定住,即完成内存的安装。
4. 安装电源(AT、ATX电源如下面如示)一般情况下,我们在购买机箱的时侯可以买已装好了电源的机箱。
不过,有时机箱自带的电源品质太差,或者不能满足特定要求,则需要更换电源。
安装电源很简单,先将电源放进机箱上的电源位,并将电源上的螺丝固定孔与机箱上的固定孔对正。
然后再先拧上一颗螺钉(固定住电源),最后将3颗螺钉孔对正位置,再拧上剩下的螺钉即可。
小知识:ATX电源提供多组插头,其中主要是20芯的主板插头、4芯的驱动器插头和4芯的小驱动器专用插头。
20芯的主板插头只有一个且具有方向性,可以有效地防止误插,插头上还带有固定装置可以钩住主板上的插座,不至于让接头松动导致主板在工作状态下突然断电。
M0n0wall专业的防火墙动手教程
普通PC+免费的防火墙软件=专业的防火墙作者:中国路由网网址:论坛:声明:本文版权归中国路由网所有,需要转载的,请保留本文档完整,谢谢合作。
防火墙也能DIY普通PC+免费的防火墙软件=专业的防火墙免费的专业级防火墙M0n0wall网络技术的飞速发展给我们的工作和生活带来了便利,然而一些非法侵入他人系统、窃取他人机密、破坏他人系统等恶性行为也悄然而至,给网络安装防火墙保护网络安全是行之有效的办法。
硬件防火墙是大家熟知的,对于硬件防火墙我们不多介绍。
软件防火墙是个新兴的产品,从软件防火墙的运行平台可以分为基于windows平台和基于Unix/Linux平台的软件防火墙。
基于Windows平台的软件防火墙常见的有ISA Server、Winroute Firewall等,这些属于商业化的产品,通常根据授权用户数不同收费而不同,购买正版的软件防火墙的费用一笔不小的开支。
而基于Unix/Linux平台的软件防火墙大家一般接触较少,受益于开放源代码运动,目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出,这些软件防火墙大多是免费的,从实际使用的情况来看,免费的的软件防火墙无论是从功能、性能与商业的软件防火墙产品对比毫不逊色,完全可以满足一般的应用,可以预见基于Unix/Linux 软件防火墙将会被越来越多人所接受,大力推广这类软件防火墙的使用,对众多的中小型企业、学校、网吧等用户将从中受益。
基于Unix/Linux平台的软件防火墙常见的有m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等,这些系统共有的特点是一般对硬件要求较低,这对很多有淘汰下来的低档电脑的朋友来说,意味着拿一台淘汰的电脑,安装一套免费的防火墙软件,不花一分钱就DIY出一台专业的防火墙,而且这些系统自身也包含了NAT功能,可以实现共享上网。
上期我们介绍了IPcop,相信很多朋友都已经成功使用了,这期我们一起来学习功能更加强大的M0n0wall,其它软件防火墙我们将在以后介绍。
唐华DIY服务器机箱组装经验谈
唐华DIY服务器机箱组装经验谈大家知道,机箱对于PC来说一直都没有摆在最重要的地位,但是在服务器,机箱的地位是非常高的,可以说机箱的好坏在某种程度上很大地影响了服务器的稳定性,下面是唐华对diy服务器塔式机箱、机架式机箱、甚至PC机箱的一些见解,供大家参考,偏颇不当之处在所难免,还希望大家多多指正。
这里很多文章都是来自唐华的旧文,由于IT发展的日新月异,文章中的某些观点可能过时,但唐华在文章中所提出的方法论还是非常值得借鉴的,希望大家在研习这些旧文章的时候能够本着“取其精华,去其糟粕”的拿来主义精神,创造性得将唐华的旧文和自己的实际应用需求结合起来,真正做到“学有所用”。
本文摘录自《经验汇总:如何挑选1U机架式服务器机箱》选购1U机架式服务器机箱最重要的是要考察产品的那些指标?这个是最多读者提出的问题之一。
笔者觉得,最重要的因素首先是散热--散热的优劣是选购1U机箱的最重要指标,如果散热不好,其他一切都是白费,这个问题在P3时代还不是很明显,一般1U机箱只需加2、3个风扇再配合一个P3的超薄散热器,就能解决问题,可是眼下已经进入P4高温时代!我的感觉是P4的主频跨入2.8G之后,温度产生了一个跃升,如果不认真考虑机箱的散热结构,科学设计风路,死机、烧坏元件就很难避免,特别是对于Prescott新核心的P4,例如P4-3.0E和P4-2.4A等,温度随随便便就能升到90度!现在流行的双核四核,单CPU功耗上120W的不在少数,所以散热更是问题(编者)。
在1U的这样小体积里面运行着这么一颗强热的芯,稳定性又从何谈起呢?所以对于散热,不小心可不行。
那么怎样才能鉴别1U机箱的散热优劣呢?对于大多数兼容机箱,不可能象品牌服务器机箱那样,针对某一种特定型号的主板做出散热风罩的。
因为假如机箱里有特别适合某一种主板的风罩,则肯定这个机箱的兼容性就不好,不能适合更多的主板应用,现在主板的布局虽不能说千变万化,但是种类也很多,作为用来diy 的机箱,就要有特别好的兼容性,以期能适应大多数主板的散热需求,这也就是为什么戴尔、惠普之类的1U机架式服务器名牌服务器,能够将散热做得很好,因为它们的机箱内部的散热结构都是针对它们所用的某一种型号的主板来特定设计的,根本不用考虑这种风道设计是否能够兼容其他型号的主板的散热,其实这种做法在一些进口的昂贵的1U机箱上也有体现,许多进口机箱和所谓高端1U机箱,其实都是针对某一些双至强的高端主板设计的,如果换上一块PC主板,许多元件就会挡在风路上,效果很差,所以买1U服务器机箱不是越贵越好,而是要看1U机箱在散热设计上的兼容性好不好,能否适应各种主板特别是PC主板的散热要求,因为许多朋友想组装的就是一台基于PC主板的1U超值服务器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
疯狂DIY 1U硬件防火墙实录硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。
硬件防火墙是保障内部网络安全的一道重要屏障。
它的安全和稳定,直接关系到整个内部网络的安全。
目前市场上的防火墙种类繁多,而且质量和价格都相当不透明,一问价格,动辄几万元,甚至二十几万元,而其内在质量、用料却难以苟同。
一不作二不休,干脆来个1U硬件防火墙DIY!欲知详情,请一品其文。
前言:前些天,经理气乎乎找到我说,怎么咱们上网老掉线啊,是不是被攻击啦?咱们单位养着你这个电脑高手不能白养吧?我赶紧检查了一下,感觉主要是单位用了多年的那个宽带路由器可能有点不稳定了,所以常常掉线,这个宽带路由器是2000年那会儿花400元买的,典型的家用宽带路由器,却在公司一跑就是多年,带着整个公司的电脑上网,白天黑夜从来不关机,用的够狠的,上面落了厚厚一层土,估计快寿终正寝了。
可是听完我汇报之后领导依旧疑心重重,老是不踏实,非让我花点钱买个硬件防火墙,把单位局域网保护起来,我心中暗暗叫苦,那是花点钱能办的事儿吗?硬件防火墙多贵啊,动辄几万元,十几万元扔进去根本看不出好来,不过再为难,领导交给咱的任务还是必须完成好,没办法,还得发挥井冈山精神,自己动手丰衣足食吧。
过程:我打算自己组装一台硬件防火墙,基本的要求是:第一,要能替代原有的宽带路由器作为大家共享上网的路由器;第二,要具有防火墙功能,抵御常见的网络攻击,对内部网络起到保护作用。
基本调子定下了,具体怎么实施呢,其实一般的中小型企事业单位根本用不到“并发12000个连接”这么高的性能指标,常常也就是几十个连接而已,所以,这套硬件应付我们这样办公室的局域网保护,应该是绰绰有余了。
下面是我收集的几张硬件防火墙的图片,大家先看看这些名牌防火墙里外是啥样子,是不是看着确实有点眼熟啊?下面这个带硬件防火墙功能的路由器采用的是一块笔记本硬盘。
还是老路数,先去二手电脑市场转转,很快淘来一个二手套板:赛扬533+主板+256M的SD内存,主板集成显卡,价格相当便宜,就是下面这个。
瞧上去不错吧,回想当年我曾经为了买一套二手的赛扬233(超到400)+64M内存+4.3G硬盘的机器花去8000元!不得不慨叹,电脑发展真是好快啊。
这就是咱们今天要组装的防火墙的硬件平台了,欣赏一下吧,说真的,比我看过的有些名牌防火墙的板子都显得好。
另一个今天的主角当然就是机箱了,很多硬件防火墙不过是多网卡的PC机而已,只是采用了UNIX 类操作系统,并定制了一个特殊的机箱——盒子,就身价百倍。
呵呵,这里说的那个能让PC配件身价百倍的“魔法盒子”就是一台1U钢壳特制防火墙机箱。
今天我选用的是一台型号为1U1D360的防火墙路由器专业1U机箱。
这台机箱内含一台350瓦大功率防火墙不间断纯净电源,6个高速滚珠风扇,可以保证温度较高的PC处理器和其他配件在狭小的1U空间里稳定持久地运行,其定位即是硬件防火墙、专业路由器DIY市场,所以比较全面地考虑了对市场上常见配件的兼容性,因而使用起来感觉非常顺手。
虽然今天我用的是温度较低的P3赛扬,但是要保持其能在仅仅4厘米高度的1U超薄空间里稳定持久地运行,也需要特殊的散热装备来保证,下面是一块铜冰三代P3涡轮纯铜超薄散热器,可以为全系列的P3处理器提供强劲的散热,对于一块赛扬,更是不在话下。
现在散热器已经装好在主板上了,看上去挺有专业感觉吧。
这个机箱里可以安装一个普通硬盘,IDE、SA TA、SCSI硬盘均可,先取下机箱里的硬盘支架,将一块10G的老旧硬盘拧上,这个硬盘也是淘来的二手货,其实做防火墙用不到多大的硬盘容量,因为防火墙的操作系统往往是采用freebsd、linux等内核修改而成的,体积都很小巧,有的甚至能装入一张软盘里,和庞大的微软视窗操作系统相比真可以说都是微型系统了。
正因为如此,这些系统内核都很简洁实用,运行起来轻快稳定,不会出现windows越用越慢的问题,一开机就是一年半载不用重启,也不会死机,可能感染的病毒木马也很少。
其实今天我不使用这块硬盘来安装防火墙系统,只不过现在演示一下安装硬盘的形式,我今天要使用的是更加坚固耐用的电子盘,也就是专业防火墙里经常使用的DOM盘,不过一般爱好者如果找不到电子盘,也完全可以使用象这样一块普通的硬盘,一样很耐用,性能上没有什么差异,只不过可能碰到几个老鸟笑话你用件不专业,别理他们,他们恨不得你买他们十八万元一套的硬件防火墙呢。
将上好硬盘的支架,拧到1U防火墙机箱里。
将主板也装入机箱。
这个1U防火墙机箱,采取全包藏式的设计,主板安装进去,整个被包藏在里面,合上盖子之后,从机箱外面根本看不出里面到底使用的是什么元件,因为硬件防火墙多数是禁止用户自己拆开检修的,所以,你如果DIY一套这样的防火墙给用户,丝毫不用担心他们会挑剔你使用的是什么配件,除非他不要保修了,呵呵,说得好笑,其实这还真是许多专业防火墙厂商的一贯做法,不信,您去问问那些动辄售价几万元、十几万元一套的防火墙厂商,他们的防火墙能否让我们打开参观参观?估计问十个就会有十个拒绝的。
这块主板集成显卡但是不集成网卡,防火墙至少需要2个网卡,一个连接公网一个连接内网,所以今天我们要采用两块PCI转接卡,大家仔细看看,这两个转接卡有什么不同?对,这是两块不同的转接卡,上面那块是一块反向转接卡,而下面那块是一块常见的正向转接卡,用这两个转接卡,就可以想两个不同方向转接网卡,从而达到在1U机箱内转接两块网卡的目的。
网卡也要稍微改造一下,宁开网卡上的螺丝钉,取下前面的铁板,在1U防火墙机箱里准备了专用的金属固定支架,可以将网卡固定在机箱上。
我今天用了两块廉价的8139百兆网卡,因为手头正好有现成的,我们单位是用ADSL共享上网,网络负载要求不高,大家不一定学我,如果大家组装时,感觉8139网卡不能满足要求,建议可以到二手市场淘两块好点的拆机网卡,例如著名的3COM网卡或者英特尔82559网卡都是不错的选择,具有较高的性价比,用好的网卡可以有效提升防火墙的网络负载能力、数据吞吐能力和抗攻击能力,减少对CPU的资源占用,使系统运行更加轻快稳定。
看,两个网卡都固定好了,这样这台机器就具有了两块百兆网卡。
下一步是插上主板上的电源插头。
插上硬盘数据线,插上主板上的POWER、RESET、SPEAKER等跳线插头。
好了,现在咱们的防火墙已经初具规模了,欣赏一下。
机箱上带有两条前置串口线,将串口连线的插头插到主板上,这个串口和我们现在老说的串口硬盘那个意思不太一样,大家用过老式的串口鼠标吧?就是那个口,这个串口在防火墙使用中,可以作为一个调试接口,用串口连接线将其他电脑连接到这个串口上,就可以调试维护这台防火墙,其实一般我们也很少用到。
喜欢观察的朋友可能也注意到了,现在很多ADSL猫和家用宽带路由器上都带有一个这样的串口,其作用是一样的,平时也很少用到。
现在请出今天的另一位明星——电子盘,我前面说了,虽然我在这台机器里安装了一块硬盘,但主要为了给大家做安装演示,我今天并不想将防火墙的系统内核安装在硬盘上,而是要安装在更加坚固耐用的存储元件——电子盘上。
这也是许多名牌防火墙宣传时爱说自己使用的是嵌入式操作系统,这种操作系统不装入硬盘,而是直接嵌入到硬件之中。
那他们说的操作系统到底是嵌入到什么硬件之中呢?其实十有八九是嵌入到这个电子盘里,电子盘也被称作DOM盘,很多商家在宣传时常常爱用“军用级存储硬件”来形容它,这种东西有点类似现在我们使用的闪存、U盘,按照容量分成8M、16M、64M、128M、256M等多种规格,由于存储时没有机械运动,所以相对硬盘来说比较坚固耐用。
当然,我并不是说所有的防火墙都使用电子盘,其实还有很多存储硬件可以使用,例如许多朋友在组装路由器、工控设备时喜欢使用CF卡,通过一种转换卡,将CF卡插入主板IDE接口,也可以当作电子盘使用,还有许多工业主板上本身就带有CF卡接口,可以直接插入CF卡来安装操作系统和其他软件,大家有兴趣可以上网搜索一下,进一步了解。
今天我使用的是一块PQI牌的128M容量的电子盘,支持普通PC主板的40pin的IDE硬盘接口。
就是下面这块。
近距离看看。
看这个接口是不是和IDE硬盘的数据线接口一摸一样?这个可以直接插入主板上的IDE硬盘插口里。
电子盘后面拖着一个小尾巴,是供电线路,接口也和IDE硬盘的大4pin供电接口一样,可以直接插入PC电源。
把电子盘插入主板上的IDE硬盘插口,我建议大家最好把电子盘插入主板的IDE1主接口,因为有时候插入IDE2副接口会出现一些问题。
把电子盘的供电接头和电源上的大4pin接头插在一起。
插好了,现在咱们也可以把软件嵌入硬件了,怎么样够专业吧。
告诉大家这个电子盘不贵,价格根据容量不同,也就100-300元而已,比硬盘便宜。
把显示器和键盘插入主板,现在大家就跟着我一步一步来将防火墙系统核心嵌入到咱们的防火墙硬件里。
前面,我们将防火墙的硬件部分基本安装完毕,要嵌入防火墙核心了,市面上的大部分硬件防火墙都装了UNIX系统+软件防火墙模块,看来这套基于UNIX系统的软件防火墙模块几乎可以称作是硬件防火墙灵魂,有了它,这台PC机就变成一台“号称支持100M带宽、并发12000个连接”的硬件防火墙了,可以拿到市场上叫出20万的高价了。
那么我们怎么才能获得这样一套软件呢?当然,各家防火墙厂商对自己的软件都是深藏不露,绝对不会拿出来给大家自由使用的,那么还有其他办法吗?当然有,那就是使用开源的防火墙软件,现在国内外有很多软件开发机构,矢志开发基于FREEBSD、LINUX等开源操作系统的防火墙软件,并且将软件放在网络上供大家自由下载、测试,共同完善,其中有很多软件的性能已经达到了相当高的水平,性能不亚于一些名牌防火墙产品,其中m0n0wall是笔者最欣赏的一个,我认为m0n0wall运行稳定、功能强大、技术比较成熟,完全可以与一些国内的名牌专业防火墙产品媲美。
m0n0wall对于国内的软件路由器爱好者来说早已不是什么新鲜事物,不过大家多数使用它来diy软件路由器,而忽略了它强大的防火墙功能,和其他常常被用来作为软件路由器核心的软件相比,m0n0的防火墙性能明显胜出一筹,对于来自外界的攻击和入侵,默认一律拒绝,可以很好地保护内网的安全,你看人家的名字就是wall啊,wall是什么?就是防火墙啊,可见软件作者的初衷并不是仅仅将它作为一款路由器软件,而是侧重在防火墙上。
m0n0wall的安装和设置都非常简单快捷,特别适合初学者使用,软件安装好无需设置繁琐的防火墙规则,默认设置下即可为内网筑起一道强大的防火墙,一般的黑客和木马根本无法穿透这道防火墙,我的许多朋友长期使用m0n0做局域网防火墙,迄今为止还没有谁发现有人能破解它,当然,我不是说m0n0wall 是坚不可摧的,我的意思是说,m0n0wall作为一般中小型局域网的防护屏障是很好的选择,毕竟水平超群的黑客不会费劲去攻击这些小目标。