配置ADSL调制解调器防火墙学习
比如一个ADSL调制解调器使用GLOBESPAN芯片来说明如何配置和管理ADSL Modem内置的防火墙。首先,防火墙的设置
进入ADSL Modem的管理页面,点击服务RARR;firewall我们可以在页面上的防火墙进行详细设置。
黑名单状态:黑名单状态。如果你想让ADSL调制解调器在黑名单状态下工作,你可以选择启用,或者你选择禁用。
黑名单期(MIN):指定计算机在指定时间(分钟内)的IP地址将处于黑名单状态。
攻击保护:检查Enable您可以启用内置ADSL Modem的防火墙保护。
DOS保护:单击启用选项允许对SYN DOS、ICMP DOS和每个主机DOS的服务保护。
最大半开TCP连接:设置一个不完整的开放状态时,当前的IP连接的比例是open.tcp连接可能运行在不完全开放状态可用的IP连接。如果百分比超过标准,不完整的打开连接将被关闭,新的连接将取代它。
Max ICMP Conn:对,目前用于管理ICMP连接数的百分比。如果百分比超过标准,则新连接将替换旧连接以传输数据。
最大单个主机连接:设置一个单一的计算机的比例使用当前IP连接。在设定这个百分比时,我们应该考虑局域网中的计算机数量。
日志目的地:用于列出在记录上攻击防火墙的事件,这些事件的记录可以发送到系统或指定的管理员。
admin的电子邮件ID为1 / 2 :指定管理员的电子邮件地址。用于接收受到攻击的防火墙的报告。发送的电子邮件报告信息包括攻击时间、攻击计算机的源IP地址、目标IP地址、所使用的协议等。
两。管理一列黑名单
如果我们确认一个包攻击了防火墙设置或一些IP过滤规则,防火墙将在将来的一段时间阻止这个包的源IP地址,但是用户必须启用黑名单。
要查看当前黑名单电脑的列表,可以设置防火墙设置,点击页面底部的黑名单;
主机IP地址:记录攻击数据包的计算机的IP地址。
原因:攻击类型的简要描述。
IPF规则id:如果数据包违反了IP过滤规则,则该规则的ID号将显示在这个框中。
操作:如果用户希望在关闭前自动解除封锁的列表项,则可以删除列表中的条目。