论文部分内容阅读
我们经常在讨论着到底哪一款防火墙功能最强,对系统保护最安全。耳中听到的常常是“天网”、“瑞星防火墙”、“金山防火墙”等,其实真正功能强大而安全的往往是一些硬件防火墙。不过硬件防火墙对于普通用户来说,几乎是可望而不可即的。那么真的就没有办法用上硬件防火墙了吗?
老机配老U盘,发挥潜力
所谓的硬件防火墙,也不过是在一些硬件设备上面,写入了防火墙程序而已,将防火墙的功能执行转由硬件设备上的芯片执行而已。因此可以实现极为强大的运算过滤功能。其实只要我们拥有因此的硬件设备和防火墙程序。也同样可以打造出自己的硬件防火墙。
普通用户能有这样的设备吗?其实,只需要一张U盘或光盘。一台淘汰的旧电脑就可以了。硬件要求非常低,古董级的486都可以,只要有CPU、显卡、内存、2张网卡就足够了,什么声卡、显示器、硬盘之类的都不需要!
至于安装在硬件设备上的防火墙软件。可以使用一个叫做monowall的软件。
MOnOwall简介及安装
Monowall其实是一个基于FreeBsd内核开发的免费软件防火墙。monowall提供基于web的配置管理、提供VPN功能、支持DHCP Server、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。我们可以将这个软件直接写入可引导的光盘或U盘等设备中,直接由这些设备引导系统,提供硬件防火墙的支持。
首先,我们需要下载M0nowall系统(下载地址:http://mono.ch/wall/download.php?file=net48xx-1.3b11.img)和physdiskwrite工具(下载地址:http://www.mono.ch/wall/downloads/physdiskwrite-0.5.zip),将两个文件解压后放在“c:/mono”目录下。将U盘接上电脑,硬盘不需要有多大的空间,只要8MB以上就可以了。然后打开命令提示符窗口,执行如下命令:
cd c:/mOnO
physdiskwrite.exe-u net48xx-1.3b11.img
命令执行后,自动检测当前系统中的硬盘及移动存储设备,并显示出所有存储设备的序号及相关参数。一般来说,如果新机上只有一个硬盘。那么接上的U盘序号就为“PhysicalDrlve1”:如果系统中有两块硬盘。则U盘序号就为“PhysicalDrive2”。以此类推。
在命令行窗口中会提示“Whichdisk dO you want tOwrite?(0……1)”,询问要选择写入哪个磁盘,因为这里有两个硬盘。U盘的序号为2,所以选择2。确定后,开始写入程序,屏幕显示“6291456/6291456 bytes writtenin total”,则说明monowatl系统已经安装到U盘中了。
注意不要选错设备序列号,否则相应硬盘中的数据将全部被清除,另外,我们也可以将monowall写入硬盘或光盘中,写入硬盘的方法与写入U盘一样,只要选择相应的序列号就可以了。写入光盘的话,则需要下载盘片Monowall系统
设置网络连接
写入Monowall系统后,取下U盘,将其接入旧电脑上。然后需要设置旧电脑的网络连接。要求旧电脑机有两张网卡,设置方法很简单:
从ADSL猫的输出口,将网线连接到旧电脑的一张网卡上。再从另一张网卡与交换机或集线器的WAN端口就可以了。也就是说。仅仅是在原来的网关出口前加上了旧电脑。
启动硬件防火墙
启动旧电脑,设置为U盘引导系统,如果是写入其它硬盘或光盘上,则设置为相应的设备来引导系统。
旧电脑可以没有显示器,引导系统进行设置时,可以将新电脑的显示器接上。设置完后取下来,以后不用显示器即可启动硬件防火墙。
系统菜单
系统启动后,将会引导入linux系统MOnowall会自动检测网络环境和设备,并出现网络设置菜单。下面对菜单进行简单介绍:
第1项“Interfaces:assignnetwork ports”(网卡:指定网络端口),用于指定安装的网卡。用哪一块连接WAN。哪一块连接LAN;
第2项“Set UP LAN IP Address”(设定LAN网卡的IP地址)。该项用于设置网络中访问防火墙的IP地址;
第3项“Reset WebGui Password,(重设Webgui密码为Mono)。该项用于恢复防火墙配置密码:
第4项“Reset to factory defaults”(恢复成出厂设置),表示恢复所有设置项为默认值。
设置网络端口
这里我们首先要设置网卡端口,输入“1”并回车,系统检测到两张网卡,并显示其设备名。这里两张网卡的设备名分别为“Lnc0”和“Lnc1”,注意是数字“1”。而不是字母“I”。系统提示是否设置对VLAN(虚拟局域网)的支持,回答N。然后系统接着提示:“Enter the LAN inlerface name or‘a’for auto-detection:”(输入LAN网卡名称或输入a自动检测),在这里输入“Inco”,回车后系统再提示“Enter the WANinterface name or‘a’for auto-detection:,要求输入WAN网卡名称,这里输入“Inc1。
回车后系统再提示“Enterle Option 1i……”。按回车键后,系统将显示当前的配置,这里为:
LAN——Inc0
WAN——Inc1
正确的显示了LAN和WAN配置,说明设置成功系统提示IIThe fjrewall will reboot after savingthe changes……,输入y,自动保存设置后,系统将重新启动。
在要求输入的网卡名称时,不同品牌的网卡的名称是不一样的,例如RTL8139系列网卡提示为“rtlx”,530tx网卡提示为“dfex”,Intel网卡提示为“fxpx”。本文中显示的是Lnc,实现过程中,需要根据屏幕显示输入。
设置WEB管理IP地址
重启后进入系统菜单,输入“2”进行LAN IP设置。然后提示要求输入IP地址。默认地址是“192.168.1.1”。一般来说,因为网络中还有其它的设备,比如ADSL MODEM和路由等。它们出厂默认IP也是“192.168.1.1”,因此可将硬件防火墙的IP地址改变“192.168.1.2”等。然后要求设置子网掩码。一般的子网掩码就是“255.255.255.0”之类的。直接输入代码24就可以了。回车后。要求设置是否启用DHCP动态IP分配。一般无需启用,输入n,回车后即可完成配置。
防火墙设置
重启后,现在旧电脑已经变成一个硬件防火墙了,它的执行效率可远远比在自己的电脑上运行防火墙高得多,而且防火墙本身的功能也非常强。
登录防火墙设置界面
在局域网中的其它电脑上,打开浏览器,在浏览器的地址栏中输入防火墙默认的wEB管理lP地址“http://192.168.1.2”,回车后要求输入用户名和密码。登录的默认用户名为“admin”,密码为“mono”(英文字母o。非数字0),确定后就可以登录WEB管理界面了。
应用实例:流量控制
mOnOwall具有强大流量控制功能。可以对基于IP地址、mac地址、网段、p2p软件、协议等方式来实现对上传下载速度的控制。例如要求限制IP地址为“192.168.1.20”的计算机下载速度不得超过“20Kbit/S”,可进行如下操作:
点击“防火墙”——“流量管理”,勾选“启用流量管理”项,点击“保存”按钮进行保存。然后点击左侧的“规则”——“管道”项,在右边的“Bandwidth”(带宽)处输入“20”,’“Description”描述处随意输入一些说明,其它设置不可以不设。然后在规则中。设置“address”处为要控制的IP地址。其他设置一般可以不设,最后保存设置即可控制指定IP的流量了。
mOnOwall的功能非常强大。比一般的软件防火墙强上无数倍!可以设置界面中进行各种防火墙安全设置,此外,monowall本身还具备路由功能,可以充当路由器,大可以省下共享上网买路由器的钱了!也就是说,我们现在有了一个免费的路由器和防火墙结合的产品!
老机配老U盘,发挥潜力
所谓的硬件防火墙,也不过是在一些硬件设备上面,写入了防火墙程序而已,将防火墙的功能执行转由硬件设备上的芯片执行而已。因此可以实现极为强大的运算过滤功能。其实只要我们拥有因此的硬件设备和防火墙程序。也同样可以打造出自己的硬件防火墙。
普通用户能有这样的设备吗?其实,只需要一张U盘或光盘。一台淘汰的旧电脑就可以了。硬件要求非常低,古董级的486都可以,只要有CPU、显卡、内存、2张网卡就足够了,什么声卡、显示器、硬盘之类的都不需要!
至于安装在硬件设备上的防火墙软件。可以使用一个叫做monowall的软件。
MOnOwall简介及安装
Monowall其实是一个基于FreeBsd内核开发的免费软件防火墙。monowall提供基于web的配置管理、提供VPN功能、支持DHCP Server、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。我们可以将这个软件直接写入可引导的光盘或U盘等设备中,直接由这些设备引导系统,提供硬件防火墙的支持。
首先,我们需要下载M0nowall系统(下载地址:http://mono.ch/wall/download.php?file=net48xx-1.3b11.img)和physdiskwrite工具(下载地址:http://www.mono.ch/wall/downloads/physdiskwrite-0.5.zip),将两个文件解压后放在“c:/mono”目录下。将U盘接上电脑,硬盘不需要有多大的空间,只要8MB以上就可以了。然后打开命令提示符窗口,执行如下命令:
cd c:/mOnO
physdiskwrite.exe-u net48xx-1.3b11.img
命令执行后,自动检测当前系统中的硬盘及移动存储设备,并显示出所有存储设备的序号及相关参数。一般来说,如果新机上只有一个硬盘。那么接上的U盘序号就为“PhysicalDrlve1”:如果系统中有两块硬盘。则U盘序号就为“PhysicalDrive2”。以此类推。
在命令行窗口中会提示“Whichdisk dO you want tOwrite?(0……1)”,询问要选择写入哪个磁盘,因为这里有两个硬盘。U盘的序号为2,所以选择2。确定后,开始写入程序,屏幕显示“6291456/6291456 bytes writtenin total”,则说明monowatl系统已经安装到U盘中了。
注意不要选错设备序列号,否则相应硬盘中的数据将全部被清除,另外,我们也可以将monowall写入硬盘或光盘中,写入硬盘的方法与写入U盘一样,只要选择相应的序列号就可以了。写入光盘的话,则需要下载盘片Monowall系统
设置网络连接
写入Monowall系统后,取下U盘,将其接入旧电脑上。然后需要设置旧电脑的网络连接。要求旧电脑机有两张网卡,设置方法很简单:
从ADSL猫的输出口,将网线连接到旧电脑的一张网卡上。再从另一张网卡与交换机或集线器的WAN端口就可以了。也就是说。仅仅是在原来的网关出口前加上了旧电脑。
启动硬件防火墙
启动旧电脑,设置为U盘引导系统,如果是写入其它硬盘或光盘上,则设置为相应的设备来引导系统。
旧电脑可以没有显示器,引导系统进行设置时,可以将新电脑的显示器接上。设置完后取下来,以后不用显示器即可启动硬件防火墙。
系统菜单
系统启动后,将会引导入linux系统MOnowall会自动检测网络环境和设备,并出现网络设置菜单。下面对菜单进行简单介绍:
第1项“Interfaces:assignnetwork ports”(网卡:指定网络端口),用于指定安装的网卡。用哪一块连接WAN。哪一块连接LAN;
第2项“Set UP LAN IP Address”(设定LAN网卡的IP地址)。该项用于设置网络中访问防火墙的IP地址;
第3项“Reset WebGui Password,(重设Webgui密码为Mono)。该项用于恢复防火墙配置密码:
第4项“Reset to factory defaults”(恢复成出厂设置),表示恢复所有设置项为默认值。
设置网络端口
这里我们首先要设置网卡端口,输入“1”并回车,系统检测到两张网卡,并显示其设备名。这里两张网卡的设备名分别为“Lnc0”和“Lnc1”,注意是数字“1”。而不是字母“I”。系统提示是否设置对VLAN(虚拟局域网)的支持,回答N。然后系统接着提示:“Enter the LAN inlerface name or‘a’for auto-detection:”(输入LAN网卡名称或输入a自动检测),在这里输入“Inco”,回车后系统再提示“Enter the WANinterface name or‘a’for auto-detection:,要求输入WAN网卡名称,这里输入“Inc1。
回车后系统再提示“Enterle Option 1i……”。按回车键后,系统将显示当前的配置,这里为:
LAN——Inc0
WAN——Inc1
正确的显示了LAN和WAN配置,说明设置成功系统提示IIThe fjrewall will reboot after savingthe changes……,输入y,自动保存设置后,系统将重新启动。
在要求输入的网卡名称时,不同品牌的网卡的名称是不一样的,例如RTL8139系列网卡提示为“rtlx”,530tx网卡提示为“dfex”,Intel网卡提示为“fxpx”。本文中显示的是Lnc,实现过程中,需要根据屏幕显示输入。
设置WEB管理IP地址
重启后进入系统菜单,输入“2”进行LAN IP设置。然后提示要求输入IP地址。默认地址是“192.168.1.1”。一般来说,因为网络中还有其它的设备,比如ADSL MODEM和路由等。它们出厂默认IP也是“192.168.1.1”,因此可将硬件防火墙的IP地址改变“192.168.1.2”等。然后要求设置子网掩码。一般的子网掩码就是“255.255.255.0”之类的。直接输入代码24就可以了。回车后。要求设置是否启用DHCP动态IP分配。一般无需启用,输入n,回车后即可完成配置。
防火墙设置
重启后,现在旧电脑已经变成一个硬件防火墙了,它的执行效率可远远比在自己的电脑上运行防火墙高得多,而且防火墙本身的功能也非常强。
登录防火墙设置界面
在局域网中的其它电脑上,打开浏览器,在浏览器的地址栏中输入防火墙默认的wEB管理lP地址“http://192.168.1.2”,回车后要求输入用户名和密码。登录的默认用户名为“admin”,密码为“mono”(英文字母o。非数字0),确定后就可以登录WEB管理界面了。
应用实例:流量控制
mOnOwall具有强大流量控制功能。可以对基于IP地址、mac地址、网段、p2p软件、协议等方式来实现对上传下载速度的控制。例如要求限制IP地址为“192.168.1.20”的计算机下载速度不得超过“20Kbit/S”,可进行如下操作:
点击“防火墙”——“流量管理”,勾选“启用流量管理”项,点击“保存”按钮进行保存。然后点击左侧的“规则”——“管道”项,在右边的“Bandwidth”(带宽)处输入“20”,’“Description”描述处随意输入一些说明,其它设置不可以不设。然后在规则中。设置“address”处为要控制的IP地址。其他设置一般可以不设,最后保存设置即可控制指定IP的流量了。
mOnOwall的功能非常强大。比一般的软件防火墙强上无数倍!可以设置界面中进行各种防火墙安全设置,此外,monowall本身还具备路由功能,可以充当路由器,大可以省下共享上网买路由器的钱了!也就是说,我们现在有了一个免费的路由器和防火墙结合的产品!