许多ADSL Modem都内置有防火墙,可以有效地保护计算机的安全,不受来自内部和外部恶意攻击。甚至还实现对攻击进行监控,并以E-mail形式及时通知用户。因此,如果没有在计算机中安装网络防火墙,或者想摆脱为网络内的计算机逐一设置防火墙的麻烦,可以直接启用ADSL Modem的防火墙。在使用时你会发现,简洁而实用的安全策略,正是我们所梦寐以求的。
下面以中兴ZXDSL 831(Globespan芯片)为例,简单介绍一下ADSL Modem内置防火墙的设置。默认状态下,防火墙的所有安全设置全部处于禁用(Disable)状态,若欲启用某项功能,则应当选择“Enable”选项。
Blacklist Status  启用黑名单功能。当系统确认某个数据包具有攻击性时(即违反防火墙或IP过滤设定的规则),将在指定的时间段内(在“Blacklist Period”中指定,单位为“分钟”),对发送该数据包的源IP地址进行封锁,从而保护计算机不致遭受频繁的恶意攻击。
Attack Protection  启用内置防火墙保护,并可有效地防止以下各种类型的攻击:IP欺骗(IP Spoofing)、撕毁攻击(Tear Drop)、Smurf攻击和Fraggle攻击、陆地攻击(Land Attack)和死亡之Ping(Ping of Death)。
DoS Protection  启用DoS(拒绝服务)保护,从而有效地避免遭遇SYN DoS、ICMP DoS和Per-host DoS等攻击。若欲搭建虚拟网站,需启用该功能;对于普通计算机而言,该选项意义不大。
Max Half Open TCP Conn  当半开放会话数量较大时,往往意味着正在发生DoS攻击或端口扫描。设置半开放状态时所允许的并发IP会话百分数。在TCP通信过程中,只有当连接的发起时,包才暂时处于半开放状态。当包开始交换时,其状态改变为活动;或者在交换完成后,状态改变为关闭。处于半开放状态的TCP连接可以使用最大可利用的IP会话。如果超过该百分数,半开放会话将被关闭,并由新的会话进行代替。建议将该值设置为30左右。
Max ICMP Conn  设置使用ICMP消息时所允许的并发IP会话数。如果超过该百分数,旧的ICMP IP会话将被新的会话所代替。由于ICMP并不是网络通讯所必须的,所以,可以将该值设置得低一些。
Max Single Host Conn:设定单独一台计算机所允许的并发IP会话百分数。设置该值时,应当考虑局域网内计算机的数量。当连接的计算机数量较多时,该值应当适当较少;当连接的计算机数量较少时,则可以设置得较大。
Log Destination:用于在记录上列出攻击防火墙的事件,这些事件的记录可以形成报告,并通过网络或电子邮件发送给系统工具(Trace)或指定的管理员信箱(Email)。电子邮件报告信息中包括攻击时间、进行攻击的计算机的源IP地址、目标IP地址、使用的协议等。管理员的电子邮件地址在“E-mail ID of Admin 1/2/3”中进行指定。
   除了使用内置防火墙(FireWall)保障计算机和网络的安全外,还可以借助“IP过滤”(IP Filter)和“屏蔽协议”(Blocked Protocols)功能,只开放经常使用的TCP/UDP端口(如Web端口80、FTP端口21、RM端口554、E-mail端口25和110、QQ端口8000等)或禁用某些严重危险的端口(如蠕虫病毒使用的134~139、445、9995、4444、5554等),只使用TCP/IP和PPPoE协议,从而拒绝蠕虫病毒和黑客的攻击。

本文转自

刘晓辉 51CTO博客,原文链接:http://blog.51cto.com/liuxh/42342 ,如需转载请自行联系原作者

ADSL Modem防火墙完全攻略相关推荐

  1. 奇迹虚拟服务器,奇迹服务器ADSL modem端口映射详细解答攻略

    相比大多数奇迹私服gm和一为原创一样在刚刚接触奇迹修改的时候,经常会遇到一些这样那样的问题,这些问题往往会成为我们在发展过程中最大的阻碍.因为对于任何一个刚刚开始学习相关技术的gm来说,想要掌握这方面 ...

  2. Computer:路由器、交换机、猫Modem的简介、区别之详细攻略

    Computer:路由器.交换机.猫Modem的简介.区别之详细攻略 目录 路由器.交换机的简介 交换机 路由器 猫Modem 外置式Modem的软件安装 外置式Modem的硬件安装 路由器.交换机. ...

  3. [精品教程,新老鸟必读]:极限装机、优化全攻略(新手优化教程)

    [精品教程,新老鸟必读]:极限装机.优化全攻略(新手优化教程)         对于一些新手们来说,如何装机和对电脑进行优化是一件头疼的事.现在网站上也有很多相关的教程,但基本上都是以理论为主,经常把 ...

  4. netfilter/iptables全攻略

    netfilter/iptables全攻略 日期:2011-11-18 点击:113 来源: fp_moon 分享至: 转自:http://www.opsers.org/linux-home/vide ...

  5. WIN2003下×××服务器架设攻略

    WIN2003下×××服务器架设攻略 本帖发表在我是网管论坛,帖子地址:[url]http://bbs.54master.com/191841[/url],1,1 有不少朋友因为工作关系常常移动办公, ...

  6. 笔记本用无线路由器上网设置教程攻略

    http://www.33lc.com/article/2402.html [绿茶教程] 很多新买的笔记本的新用户都问笔记本如何无线上网,笔记本无线上网设置是怎么样的,那么到底怎样才能轻松实现笔记本无 ...

  7. Windows 2003下×××服务器架设攻略

    原文地址[url]http://bbs.51cto.com/thread-49347-1-1.html[/url] Windows 2003下×××服务器架设攻略 笔者有不少朋友因为工作关系常常移动办 ...

  8. Win7开机加速全攻略四:系统服务优化

    IT168 实用技巧]如何加快Windows 7系统的开机速度一直都是大家热议的问题,网络中流传的方法也很多,本站为大家整理了一些加快Windows 7系统的开机速度的方法,在接下去的几天中,将陆续分 ...

  9. Computer:互联网开放平台项目知识补充之开发-运维-网络-网关等术语(DMZ、负载均衡、F5、Nginx、容器)的简介、使用方法之详细攻略

    Computer:互联网开放平台项目知识补充之开发-运维-网络-网关等术语(DMZ.负载均衡.F5.Nginx.容器)的简介.使用方法之详细攻略 目录 DMZ(隔离区)的简介及其使用方法 1.DMZ区 ...

最新文章

  1. Google Gflags使用
  2. 专车降价滴滴快车使命终结?
  3. 从零入门 Serverless | SAE 场景下,应用流量的负载均衡及路由策略配置实践
  4. Java学习笔记-7.Java IO流
  5. 让一个图片填满一个控件_如何在Android中实现一个全景图控件(二)
  6. mysql数据库初识实训总结_MySQL(数据库)的初识
  7. 2011浙大878计算机专业基础综合大题答案解析
  8. java 通过反射获取数组
  9. 190717每日一句
  10. Java快捷键标识符入门学习
  11. linux下redis安装教程
  12. javaweb--请求转发
  13. Disk for DB is too low. Cassandra state detected DOWN. Disk space for DB not retrievable
  14. python + selenium + chrome 如何清理浏览器缓存
  15. oracle hugepage设置,Linux系统下快速配置HugePages的完整步骤
  16. 我们到底在恐惧什么?
  17. JavaScript history对象(back()、forward()、go())
  18. 静态HTML旅行主题网页设计与实现——联途旅游网服务平台网(39页)html css javascript
  19. TimesTen内存数据库监控 TT监控得懂这些
  20. Ubuntu系统软链接的建立与删除

热门文章

  1. 想搞定大厂面试官?java读取txt文件并存入数组
  2. java 递归和迭代的区别
  3. 21个热门的深度学习面试问答的综合指南
  4. Mongodb在renameCollection之后,记得千万要立即补建索引.
  5. 天猫官方再推巨作 《玩转天猫》助力商家备战双11
  6. 【会议分享】2022年第四届计算机视觉与模式识别国际会议(CCVPR 2022)
  7. 学习Linux命令(11)
  8. PyCon China 2012,我们上海见!
  9. linux安装 mysql5.6_Linux环境MySQL5.6安装实录
  10. IEEE Transaction期刊模板使用注意事项