1、硬件准备:
1)主机及显示器各一台
2)刻录机一台
3)CD/DVD(空白)光盘一片
4)独立网卡一块
5)防火墙内核软件一款
2、制作流程:
1)从官网下载防火墙内核ISO文件chinaddos+Firewall+4.22.iso ,并用刻录机将此镜像文件刻录到CD光碟(DVD光碟也可,但浪费,因为此软件的大小仅为73MB,一个125MB的小光碟足以容纳此大小的文件,推荐用Alchol120%软件来镜像刻录此UNIX操作系统软件)。
2)用刚刻录出的光盘安装系统,注意从光驱启动,当提示“please press Enter to active this console”时,回车,激活控制台,出现另一画面,此时选择“install chinaddos firewall kernel”此行前面的数字标记,在此,选择3,即输入“3”后回车,进入系统安装进程中。当出现“install chinaddos Firewall system to hda”[sda表示SCIS,SATA硬盘驱动器,hda表示IDE硬盘驱动器,由于我选择的是IDE硬盘,故它显示的是hda]。(yes/no),要选择,则输入“yes”后回车,系统便加载光盘的系统安装程序。最后会提示“install completed !”,回车后,选择4,重启系统。
3)重新启动后,会出现两个选项:“new”和“old”,默认为new。直至系统重新启动到出现如下提示:
http://www.chinaddos.com-version 4.22
ok login:
此时,因我们没有控制台的登陆赂与密码,故此时我们不必管它,因为默认的web登入帐号是 “admin”密码为“111111”。通过网中的另一台电脑,通过web连接至此防火墙系统,http://192.168.1.27:81,进入系统后帐户与密码也与web账户密码是一样的。进入管理界面后,就可进行相应的安全设置等相关操作了。到此,硬件防火墙也就初战告捷了。剩下的就只剩下对其具体的设置了,因选项较多,也不难,所以我就不此细述了。
值得注意的是:
由于此防火墙的外网只能支持外网IP固定的宽带接入,而不支持外网IP动态变化的dial-up拨号接入,由于这个外网环境的限制,此防火墙无法感知网络注册的防火墙号,仍然显示是款注册用户。还有一点就是防火墙的网络架构必须是这样子的,如下图:
防火墙的左边是固定的外网IP地址,右边是局域内网的IP地址:192.168.1.27,端口号:81(当然这个IP地址及端器号可能改,但端口号不能改为80,IP地址为192.168.1.27注册时过期时间会是1970年,所以这个IP地址须得改,具体改成多少,自己可以去试。我用的是192.168.1.188,端口号为81,此时过期时间是2010年,可针对10台内网服务器进行防护)。这样的架构,防火墙方可正常运行,才能对内网所加入保护行列的主机服务器进行安全监测与防护。
评论