用好ADSL MODEM防火墙功能（2）

　　 

　　用好ADSL MODEM防火墙功能
    限制连接数目

　　 为了有效提高上网冲浪的效率，ADSL MODEM防火墙特意为我们提供了“Max half open TCP Conn”、“Max ICMP Conn”、“Max Single Host Conn”这几种网络连接限制功能。为了保证本地计算机的运行效率，你可以在“Max half open TCP Conn”处输入合适的百分数，来限制本地计算机在不完全开放TCP/IP连接状态下，所能允许的最大连接百分比，ADSL MODEM防火墙默认开放的百分比为25%，要是本地计算机的连接开放数目超过这个事先设定的百分比数值时，当前的半开放连接状态就会自动被关闭掉，同时会产生一个新的TCP连接来替代以前的半开放连接。

　　 图4

　　 为了有效传输数据管理报文信息，你还可以在“Max ICMP Conn”设置框中，输入当前TCP连接数的百分比大小，要是通过ADSL MODEM防火墙的实际连接百分比数目超过这里事先设置好的百分比时，本地计算机同样也会用新的连接来取代以前的连接，进行ICMP报文信息的传输，在默认状态下，Max ICMP连接的百分比也为25%。此外，如果你的计算机位于单位或家庭 局域网 中的话，你还可以根据局域网工作站数量的多少，来有针对性地设置“Max Single Host Conn”数值，以保证每台单个计算机都能有效、 安全 地进行网络信息传输。

　　 进行非法过滤

　　 在Internet上冲浪时，不小心访问到各色各样的非法站点，或者遭受到来自非法工作站的攻击，是无法避免的。俗话说“吃一堑，长一智”，遭受非法攻击或访问非法站点，其实并不非常可怕，可怕的是遭受到非法攻击之后，仍然没有采取防备措施，以致于下次遭受到重复的攻击，从而给自己不断造成 安全 威胁。为了避免不断地遭受同样的攻击，ADSL MODEM防火墙特意为我们提供了黑名单功能，利用该功能你可以将自己认为是非法站点的IP地址，或者已经遭受过指定工作站攻击的IP地址，全部加入到黑名单中，以后来自指定IP地址的工作站继续想攻击你的计算机时，就会被防火墙自动拦截。

　　 要启用黑名单功能，来对非法IP地址进行过滤时，你可以在如图3所示的设置页面中，将“Blacklist Status”设置项设置为“Enable”，这样ADSL MODEM防火墙的黑名单功能就能生效了。接着你可以单击图4所示界面中的“IP过滤器”功能，在打开的IP过滤设置页面中，将自己认为需要过滤的非法IP地址，逐一地添加到防火墙中，以后来自这些非法IP地址的网站或工作站的所有连接请求，都会被ADSL MODEM防火墙当作是恶意攻击而自动过滤掉，这样本地计算机的上网安全就能得到进一步的保证。

　　 当然，如果你在图3设置界面中，将“Blacklist Period(min)”设置项设置为“Enable”的话，那么你可以指定黑名单中的那些计算机只在规定的时间内，不能访问本地计算机，一旦在规定时间之外，那些黑名单中的计算机就可以不受限制了。

记录攻击痕迹

　　 为了能够及时了解到系统遭受非法攻击的情况，你可以启动ADSL MODEM防火墙的日志记录功能，让防火墙能及时将捕捉到的攻击痕迹通知给系统管理员，这样系统管理员一看到有非法攻击时，就能迅速采取应对措施，来确保本地计算机的绝对安全。ADSL MODEM防火墙在默认状态下，会启动攻击痕迹自动记忆功能，并且将记忆下来的攻击记录保存到ADSL MODEM系统中，以后你可以单击如图5所示界面中的“View Log”按钮，在随后出现的查看页面中，你就能清楚地了解到本地计算机系统是否遭受过攻击；要是发现有非法攻击记录的话，你还能知道具体的攻击时间，对本地系统进行攻击的源计算机IP地址，以及目标计算机IP地址，甚至还能知道到底是用什么协议进行攻击的。

　　 图5

　　 如果你想让ADSL MODEM防火墙及时把攻击记录发送给系统管理员的话，可以在图3界面的“Log Destination”设置项处选中“Email”选项，并且在“E-mail ID Of Admin 1”文本框中输入系统管理员的电子邮件地址，最后单击“提交”按钮，这样的话ADSL MODEM防火墙日后就能自动将攻击记录，通过电子邮件发送给系统管理员了。

原文转自：http://www.ltesting.net