ADSL MODEM内置防火墙(配置手册)

　　许多ADSL拨号用户来说，你根本就用不着舍近求远，因为ADSL MODEM本身就内置有网络防火墙功能，巧妙地用好该功能，同样地可以有效防范网络安全。不信的话，就请各位一起来看看ADSL MODEM防火墙的“特殊本领”吧！

　　访问防火墙管理页面

　　要想启用ADSL MODEM的防火墙功能，首先需要进入到防火墙的管理配置页面。考虑到不少默认ADSL MODEM的IP地址为192.168.1.1，因此你可以打开IE浏览器，并在其地址栏中输入“http://192.168.1.1”这样的URL地址，单击回车键后，你应该可以看到一个如图1所示的“输入网络密码”提示窗口；

　　倘若你在输入前面的URL地址后，无法看到密码输入提示窗口的话，那你不妨找到ADSL MODEM的操作说明书，看看该ADSL MODEM默认的IP地址到底是不是192.168.1.1，要是不正确的话，可以重新在IE地址栏中输入正确的URL地址，相信这样你就能看到图1所示的“输入网络密码”提示窗口了。之后，你可以输入登录ADSL MODEM的管理员名称以及密码，最后单击“确定”按钮，就可以打开ADSL MODEM的参数配置界面了（如图2所示）。

　　单击ADSL MODEM参数配置界面中的“服务”选项，在其后出现的选项设置页面中，单击“防火墙”选项，随后你就能在如图3所示的选项配置页面中，看到ADSL MODEM防火墙的所有配置信息了。

　　阻止非法攻击

　　现在Internet上的非法攻击，令人防不胜防；例如，一不小心访问到包含有恶意代码的网页时，你的本地硬盘就可能在悄无声息中被非法格式化掉，或者计算机中的一些重要设备就可能遭受到非法破坏。为了避免本地计算机遭受到非法攻击，你可以启用ADSL MODEM防火墙中的攻击防范功能，来有效保护本地系统；在启用防火墙的攻击防范功能时，你只要在图3配置界面中，将“Attack Protection”选项设置为“Enable”就可以了，这样的话ADSL MODEM防火墙日后就能自动担负起阻止非法攻击的“责任”。

　　此外，如果你想让ADSL MODEM防火墙也能阻止DOS类型的非法攻击的话，还可以在“DOS Protection”设置项处，选中“Enable”选项，如此一来ADSL MODEM防火墙日后就能有效阻止各种DOS类型的攻击破坏行为了。

　　为了有效提高上网冲浪的效率，ADSL MODEM防火墙特意为我们提供了“Max half open TCP Conn”、“Max ICMP Conn”、“Max Single Host Conn”这几种网络连接限制功能。为了保证本地计算机的运行效率，你可以在“Max half open TCP Conn”处输入合适的百分数，来限制本地计算机在不完全开放TCP/IP连接状态下，所能允许的最大连接百分比，ADSL MODEM防火墙默认开放的百分比为25%，要是本地计算机的连接开放数目超过这个事先设定的百分比数值时，当前的半开放连接状态就会自动被关闭掉，同时会产生一个新的TCP连接来替代以前的半开放连接。

　　为了有效传输数据管理报文信息，你还可以在“Max ICMP Conn”设置框中，输入当前TCP连接数的百分比大小，要是通过ADSL MODEM防火墙的实际连接百分比数目超过这里事先设置好的百分比时，本地计算机同样也会用新的连接来取代以前的连接，进行ICMP报文信息的传输，在默认状态下，Max ICMP连接的百分比也为25%。此外，如果你的计算机位于单位或家庭局域网中的话，你还可以根据局域网工作站数量的多少，来有针对性地设置“Max Single Host Conn”数值，以保证每台单个计算机都能有效、安全地进行网络信息传输。

　　进行非法过滤

　　在Internet上冲浪时，不小心访问到各色各样的非法站点，或者遭受到来自非法工作站的攻击，是无法避免的。俗话说“吃一堑，长一智”，遭受非法攻击或访问非法站点，其实并不非常可怕，可怕的是遭受到非法攻击之后，仍然没有采取防备措施，以致于下次遭受到重复的攻击，从而给自己不断造成安全威胁。为了避免不断地遭受同样的攻击，ADSL MODEM防火墙特意为我们提供了黑名单功能，利用该功能你可以将自己认为是非法站点的IP地址，或者已经遭受过指定工作站攻击的IP地址，全部加入到黑名单中，以后来自指定IP地址的工作站继续想攻击你的计算机时，就会被防火墙自动拦截。

　　要启用黑名单功能，来对非法IP地址进行过滤时，你可以在如图3所示的设置页面中，将“Blacklist Status”设置项设置为“Enable”，这样ADSL MODEM防火墙的黑名单功能就能生效了。接着你可以单击图4所示界面中的“IP过滤器”功能，在打开的IP过滤设置页面中，将自己认为需要过滤的非法IP地址，逐一地添加到防火墙中，以后来自这些非法IP地址的网站或工作站的所有连接请求，都会被ADSL MODEM防火墙当作是恶意攻击而自动过滤掉，这样本地计算机的上网安全就能得到进一步的保证。

　　当然，如果你在图3设置界面中，将“Blacklist Period(min)”设置项设置为“Enable”的话，那么你可以指定黑名单中的那些计算机只在规定的时间内，不能访问本地计算机，一旦在规定时间之外，那些黑名单中的计算机就可以不受限制了。

　　记录攻击痕迹

　　为了能够及时了解到系统遭受非法攻击的情况，你可以启动ADSL MODEM防火墙的日志记录功能，让防火墙能及时将捕捉到的攻击痕迹通知给系统管理员，这样系统管理员一看到有非法攻击时，就能迅速采取应对措施，来确保本地计算机的绝对安全。ADSL MODEM防火墙在默认状态下，会启动攻击痕迹自动记忆功能，并且将记忆下来的攻击记录保存到ADSL MODEM系统中，以后你可以单击如图5所示界面中的“View Log”按钮，在随后出现的查看页面中，你就能清楚地了解到本地计算机系统是否遭受过攻击；要是发现有非法攻击记录的话，你还能知道具体的攻击时间，对本地系统进行攻击的源计算机IP地址，以及目标计算机IP地址，甚至还能知道到底是用什么协议进行攻击的。

　　如果你想让ADSL MODEM防火墙及时把攻击记录发送给系统管理员的话，可以在图3界面的“Log Destination”设置项处选中“Email”选项，并且在“E-mail ID Of Admin 1”文本框中输入系统管理员的电子邮件地址，最后单击“提交”按钮，这样的话ADSL MODEM防火墙日后就能自动将攻击记录，通过电子邮件发送给系统管理员了。 更多内容请看ADSL应用面面俱到、防火墙软件应用、Adsl共享上网专题，或进入讨论组讨论。

　　一旦你启动了防火墙的黑名单过滤功能后，ADSL MODEM防火墙就会密切监视访问本地系统的所有数据包，如果侦测到某个数据包有攻击行为，或者指定数据包符合IP过滤规则时，防火墙将会自动将发送当前数据包的源计算机IP地址添加到黑名单中，同时将具有攻击行为的数据包进行封锁。

　　要想查明到底是哪个计算机对你进行了攻击，你可以单击图5界面中的“黑名单”按钮，在接着打开的图6界面中，你就能看到攻击本地系统的“罪槐祸首”了。例如，你可以查看到“罪槐祸首”所用计算机的IP地址，可以了解到当前攻击行为违反了哪条IP过滤规则等。

　　好了，有关ADSL MODEM防火墙的功能应用就先介绍到这里；巧妙地用好这些功能，你可以在没有杀毒软件或专业防火墙工具的“护驾”下，也能安全地上网冲浪！