【IT168 专稿】 通过宽带拨号上网已成为众多用户上网的首选方式，为了让宽带拨号上网更安全，不少人常常不惜重金去购买正版的杀毒软件、防火墙软件，并通过定期查杀病毒或有针对性地设置防火墙等方法，来保护本地计算机不受病毒或黑客的攻击。事实上，如果我们使用的是宽带“猫”来拨号上网的话，即使手头没有正版的杀毒软件或防火墙软件，我们也能借助宽带“猫”自带的网络防火墙，来保护宽带拨号上网安全进行！

    做好准备 启用自带防火墙

    一般情况下，宽带“猫”往往都会自带网络防火墙功能，不过在默认状态下该功能常常没有被启用，因此要想借助宽带“猫”自身的防火墙来保护本地系统安全的话，需要先通过手工方法将该功能正确启用。在启用该防火墙功能时，我们可以先查阅一下宽带“猫”默认使用的IP地址是什么，一般该地址都为“192.168.1.1”，所以我们只要在IE浏览器地址框中输入URL地“http://192.168.1.1”，就能打开如图1所示的宽带“猫”后台登录窗口；根据宽带“猫”操作说明书的提示，正确输入登录用户名与密码信息，并单击“确定”按钮，就能顺利打开宽带“猫”的后台管理窗口了。

图1

    单击宽带“猫”后台管理窗口中的“服务”标签，并在其后弹出的标签页面中，找到“防火墙”子项并用鼠标左键单击它，随后就能进入到宽带“猫”自带防火墙的参数配置界面了。在该界面中，我们可以根据实际需要，将防火墙的相关功能设置为“Enable”，那样的话我们才能用该防火墙功能保护好本地计算机系统的安全。

    着眼连接数目，提高运行效率

    我们知道，无论是整个局域网网络通过宽带“猫”进行共享上网，还是某一台工作站直接通过宽带“猫”进行单独上网，要是在某一时刻有太多的网络连接请求通过宽带“猫”与本地建立连接的话，那么本地的出口带宽资源就很容易被消耗殆尽，这样一来本地工作站上网的速度就会受到明显影响。为了有效保证本地工作站上网速度不受影响，我们可以着眼宽带“猫”自带的防火墙功能，来想办法限制外来的网络连接请求数量，以保证本地出口带宽资源不会被轻易占用；一般来说，宽带“猫”自带的防火墙往往会为大家提供三种限制连接数目的方法，一种是“Max half open TCP Conn”限制功能，第二种是“Max ICMP Conn”，第三种是“Max Single Host Conn”。

    由于每接收到一个外来连接请求，本地计算机系统都需要耗费一定的资源来处理它，要是同时收到太多连接请求，本地计算机系统消耗的系统资源就更多，这在一定程度上会影响本地计算机系统自身的运行效率，所以为了确保本地系统能始终高效运行，我们可以在如图2所示的“Max half open TCP Conn”设置项处，输入合适数值来限制本地系统最大能够接收的不完全开放TCP/IP连接数目，在缺省状态下宽带“猫”所允许的接收数目为25%；一旦本地系统日后接收到的连接请求数目大于该目标数值的话，先前已经创建起来的半开放连接就被自动断开，这样的本地系统的资源就不会被消耗更多，系统整体运行速度自然不受什么影响。

图2

    要是本地工作站是直接与宽带“猫”相连并进行单独拨号上网的话，我们可以通过对图2界面中的“Max Single Host Conn”参数进行有针对性地设置，以确保本地工作站系统能高效运行。此外，为了确保数据管理报文能被有效传输，我们还能在图2界面中的“Max ICMP Conn”处，对最大数据管理报文连接数进行有针对性地限制。