打印

[原创] U盘瞬间变硬件防火墙

65347533

试用网管

Rank: 1

帖子: 78
精华: 0
积分: 32
威望: -2
盟币: 3

楼主大中小发表于 2008-6-11 11:49 只看该作者

U盘瞬间变硬件防火墙

本文网址:http://bbs.bitscn.com/173918 复制

===U盘瞬间变硬件防火墙===

U盘瞬间变硬件防火墙本文转载于：e优资讯网我们经常在讨论着到底哪一款防火墙功能最强，对系统保护最安全。耳中听到的常常是“天网”、“瑞星防火墙”、“金山防火墙”等，其实真正功能强大而安全的往往是一些硬件防火墙。不过硬件防火墙对于普通用户来说，几乎是可望而不可即的。那么真的就没有办法用上硬件防火墙了吗? 老机配老U盘，发挥潜力所谓的硬件防火墙，也不过是在一些硬件设备上面，写入了防火墙程序而已，将防火墙的功能执行转由硬件设备上的芯片执行而已，因此可以实现极为强大的运算过滤功能。其实只要我们拥有因此的硬件设备和防火墙程序，也同样可以打造出自己的硬件防火墙。普通用户能有这样的设备吗?其实，只需要一张U盘或光盘，一台淘汰的旧电脑就可以了。硬件要求非常低，古董级的486都可以，只要有CPU、显卡、内存、2张网卡就足够了，什么声卡、显示器、硬盘之类的都不需要! 至于安装在硬件设备上的防火墙软件，可以使用一个叫做m0n0wall的软件。 M0n0wall简介及安装 M0n0wall其实是一个基于FreeBsd内核开发的免费软件防火墙。m0n0wall提供基于web的配置管理、提供VPN功能、支持DHCP Server、DNS转发、动态DNS、lpsec、流量控制、无线网络支持等功能。我们可以将这个软件直接写入可引导的光盘或U盘等设备中，直接由这些设备引导系统，提供硬件防火墙的支持。首先，我们需要下载M0n0wall系统(下载地址:http://m0n0.ch/wall/download.php?file=net48xx-1.3b11.img)和physdiskwrite工具(下载地址:http://www.m0n0.ch/wall/downloads/physdiskwrire-0.5.zip),将两个文件解压后放在“c:\m0n0”目录下。将U盘接上电脑，硬盘不需要有多大的空间，只要8MB以上就可以了。然后打开命令提示符窗口，执行如下命令： cd c:\m0n0 physdiskwrite.exe-u net48xx-1.3b11.img 命令执行后，自动检测当前系统中的硬盘及移动存储设备，并显示出所有存储设备的序号及相关参数。一般来说，如果新机上只有一个硬盘，那么接上的U盘序号就为“PhysicalDrive 1”；如果系统中有两块硬盘，则U盘序号就为“PhysicalDrive2”，以此类推。在命令行窗口中会提示“Which disk do you want to write?(0..1)”，询问要选择写入哪个磁盘，因为这里有两个硬盘，U盘的序号为2，所以选择2。确定后，开始写入程序，屏幕显示“6291456/6291456 bytes written in total”，则说明m0n0wall系统已经安装到U盘中了。小提示：注意不要选错设备序列号，否则相应硬盘中的数据将全部被清除!另外，我们也可以将m0n0wall写入硬盘或光盘中，写入硬盘的方法与写入U盘一样，只要选择相应的序列号就可以了。写入光盘的话，则需要下载光盘片M0n0wall系统(下载地址:http://m0n0.ch/wall/download.php?file=cdrom-1.3b11.iso)，将其记录到光盘上即可。设置网络连接写入M0n1wall系统后，取下U盘，将其接入旧电脑上。然后需要设置旧电脑的网络连接。要求旧电脑机有两张网卡，设置方法很简单：从ADSL猫的输出口，将网线连接到旧电脑的一张网卡上，再从另一张网卡与交换机或集线器的WAN端口就可以了。也就是说，仅仅是在原来的网关出口前加上了旧电脑。启动硬件防火墙启动旧电脑，设置为U盘引导系统，如果是写入其它硬盘或光盘上，则设置为相应的设备来引导系统。小提示：旧电脑可以没有显示器，引导系统进行设置时，可以将新电脑的显示器接上，设置完后取下来，以后不用显示器即可启动硬件防火墙。系统菜单系统启动后，将会引导入linux系统，M0n0wall会自动检测网络环境和设备，并出现网络设置菜单。下面对菜单进行简单介绍：第1项“lnterfaces: assignnetwork ports”(网卡:指定网络端口)，用于指定安装的网卡，用哪一块连接WAN，哪一块连接LAN：第2项“Set UP LAN IP Address”(设定LAN网卡的IP地址)，该项用于设置网络中访问防火墙的IP地址；第3项“Reset WebGui Password”(重设Webgui密码为Mono)，该项用于恢复防火墙配置密码；第4项“Reset to factory defaults”(恢复成出厂设置)，表示恢复所有设置项为默认值。设置网络端口这里我们首先要设置网卡端口，输入“1”并回车，系统检测到两张网卡，并显示其设备名。这里两张网卡的设备名分别为“Lnc0”和“Lnc1”，注意是数字“1”，而不是字母“I”。系统提示是否设置对VLAN(虚拟局域网)的支持，回答N。然后系统接着提示：“Enter the LAN interface name or‘a’for auto-detection：”(输入LAN网卡名称或输入a自动检测)，在这里输入“IncO”，回车后系统再提示“Enter the WAN interface name or‘a’for auto-detection：”，要求输入WAN网卡名称，这里输入“Inc1”。回车后系统再提示“Enter the Option 1 i……”，按回车键后，系统将显示当前的配置，这里为： LAN——Inc0 WAN——lnc1 正确的显示了LAN和WAN配置，说明设置成功。系统提示“The firewall will reboot after saving the changes……”，输入y，自动保存设置后，系统将重新启动。小提示：在要求输入的网卡名称时，不同品牌的网卡的名称是不一样的，例如RTL8139系列网卡提示为“rtlx”，530tx网卡提示为“dfex”，Intel网卡提示为“fxpx”。本文中显示的是Lnc，实现过程中，需要根据屏幕显示输入。设置WEB管理IP地址重启后进入系统菜单，输入“2”进行LAN IP设置。然后提示要求输入IP地址，默认地址是“192.168.1.1”。一般来说，因为网络中还有其它的设备，比如ADSL MODEM和路由等，它们出厂默认IP也是“192.168.1.1”，因此可将硬件防火墙的IP地址改变“192.168.1.2”等。然后要求设置子网掩码，一般的子网掩码就是“255.255.255.O”之类的，直接输入代码24就可以了。回车后，要求设置是否启用DHCP动态IP分配，一般无需启用，输入n，回车后即可完成配置。防火墙设置重启后，现在旧电脑已经变成一个硬件防火墙了，它的执行效率可远远比在自己的电脑上运行防火墙高得多，而且防火墙本身的功能也非常强。登录防火墙设置界面在局域网中的其它电脑上，打开浏览器，在浏览器的地址栏中输入防火墙默认的WEB管理IP地址“http://192.168.1.2”，回车后要求输入用户名和密码。登录的默认用户名为“admin”，密码为“mono”(英文字母o，非数字0)，确定后就可以登录WEB管理界面了。应用实例：流量控制 m0n0wall具有强大流量控制功能，可以对基于IP地址、mac地址、网段、p2p软件、协议等方式来实现对上传下载速度的控制。例如要求限制IP地址为“192.168.1.20”的计算机下载速度不得超过“20Kbit/S”，可进行如下操作：点击“防火墙”→“流量管理”，勾选“启用流量管理”项，点击“保存”按钮进行保存。然后点击左侧的“规则”→“管道”项，在右边的“Bandwidth”(带宽)处输入“20”，“Description”描述处随意输入一些说明，其它设置不可以不设。然后在规则中，设置“address”处为要控制的IP地址，其他设置一般可以不设，最后保存设置即可控制指定IP的流量了。 m0n0wall的功能非常强大，比一般的软件防火墒强上无数倍!可以设置界面中进行各种防火墙安全设置，此外，m0n0wall本身还具备路由功能，可以充当路由器，大可以省下共享上网买路由器的钱了!也就是说，我们现在有了一个免费的路由器和防火墙结合的产品!