相信有很多新手不知道如何配置ADSL Modem防火墻。下面以一款采用Globespan芯片的ADSL Modem為例，來詳細(xì)說明怎樣配置和管理ADSL Modem內(nèi)置防火墻。需要的朋友參考一下。

　　一、防火墻的設(shè)置

　　進(jìn)入ADSL Modem的管理頁面，點(diǎn)擊“服務(wù)→FireWall”，我們就可以在頁面中對防火墻做詳細(xì)的設(shè)置。

　　Blacklist Status：黑名單狀態(tài)。如果你想讓ADSL Modem一直使用黑名單狀態(tài)進(jìn)行工作，則可選擇Enable，否則就選擇Disable。

　　Blacklist Period(min)：在規(guī)定的時間(以分鐘為單位)內(nèi)指定計(jì)算機(jī)的ip地址會處在黑名單狀態(tài)下。

　　Attack PRotection：勾選“Enable”可以啟用ADSL Modem內(nèi)建的防火墻保護(hù)功能。

　　DoS Protection：點(diǎn)擊Enable選項(xiàng)可以得到SYN DoS、ICMP DoS和Per-host DoS的服務(wù)性保護(hù)。

　　Max Half Open TCP Conn：設(shè)定不完全開放狀態(tài)時，當(dāng)前IP連接開放的百分?jǐn)?shù)。TCP連接在不完全開放狀態(tài)下可能會耗盡可用的IP連接數(shù)，如果百分?jǐn)?shù)超標(biāo)，這個不完全開放連接會被關(guān)閉，一個新的連接將會取代它。

　　Max ICMP Conn：為管理ICMP設(shè)定當(dāng)前使用的連接數(shù)量的百分?jǐn)?shù)，如果百分?jǐn)?shù)超標(biāo)，新的連接將會取代舊的連接開始傳送數(shù)據(jù)。

　　Max Single Host Conn：設(shè)定單獨(dú)一臺計(jì)算機(jī)能使用當(dāng)前IP連接的百分?jǐn)?shù)，設(shè)定這個百分?jǐn)?shù)時要考慮局域網(wǎng)內(nèi)的計(jì)算機(jī)數(shù)量。

　　Log Destination：用于在記錄上列出攻擊防火墻的事件，這些事件的記錄可以發(fā)送給系統(tǒng)或指定的管理員。

　　E-mail ID of Admin 1/2/3：指定管理員的電子郵件地址。用于接收防火墻被攻擊的報告。在發(fā)送的電子郵件報告信息中包括攻擊時間、進(jìn)行攻擊的計(jì)算機(jī)的源IP地址、目標(biāo)IP地址、使用的協(xié)議等。

　　二、管理黑名單列表

　　如果確認(rèn)了某個數(shù)據(jù)包攻擊過防火墻的設(shè)定或某些IP過濾的規(guī)則，那么在今后指定的一段時間內(nèi)，防火墻將會封鎖這種數(shù)據(jù)包的源IP地址，但用戶必須啟用黑名單列表的設(shè)置。

　　要查看當(dāng)前黑名單計(jì)算機(jī)的列表，可在“防火墻設(shè)置”頁面底部點(diǎn)擊“黑名單”，在出現(xiàn)的表格中包含如下信息：

　　主機(jī)IP地址：記錄發(fā)出攻擊數(shù)據(jù)包的計(jì)算機(jī)的IP地址。

　　Reason：攻擊類型的簡短描述。

　　IPF規(guī)則ID：如果數(shù)據(jù)包違反IP過濾規(guī)則，那么這個框中顯示的是規(guī)則的ID號碼。

　　操作：如果用戶想讓黑名單上的條目在它自動解除封鎖前解封，可以刪除列表中的條目。

　　以上就是配置ADSL Modem防火墻的具體步驟，希望能幫到大家，謝謝閱讀。