对于许多ADSL拨号用户来说,你根本就用不着舍近求远,因为ADSL MODEM本身就内置有网络防火墙功能,巧妙地用好该功能,同样地可以有效防范网络安全。俗话说“常在河边走,哪有不湿鞋”,同样地常常在Internet上尽情冲浪,哪有不被黑客攻击的危险。一旦遭受到非法攻击,轻则导致计算机系统不能正常工作,严重的话能导致保存在系统中的重要数据发生丢失,从而给自己带来重大的损失。为了避免系统遭受到非法攻击,不少人都想尽了办法,纷纷找来了专业的杀毒软件、防火墙工具,来“护驾”计算机的网上之行。其实,对于许多ADSL拨号用户来说,你根本就用不着舍近求远,因为ADSL MODEM本身就内置有网络防火墙功能,巧妙地用好该功能,同样地可以有效防范网络安全。不信的话,就请各位一起来看看ADSL MODEM防火墙的“特殊本领”吧! 访问防火墙管理页面 要想启用ADSL MODEM的防火墙功能,首先需要进入到防火墙的管理配置页面。考虑到不少默认ADSL MODEM的IP地址为192.168.1.1,因此你可以打开IE浏览器,并在其地址栏中输入“http://192.168.1.1”这样的URL地址,单击回车键后,你应该可以看到一个如图1所示的“输入网络密码”提示窗口;
倘若你在输入前面的URL地址后,无法看到密码输入提示窗口的话,那你不妨找到ADSL MODEM的操作说明书,看看该ADSL MODEM默认的IP地址到底是不是192.168.1.1,要是不正确的话,可以重新在IE地址栏中输入正确的URL地址,相信这样你就能看到图1所示的“输入网络密码”提示窗口了。之后,你可以输入登录ADSL MODEM的管理员名称以及密码,最后单击“确定”按钮,就可以打开ADSL MODEM的参数配置界面了(如图2所示)。
单击ADSL MODEM参数配置界面中的“服务”选项,在其后出现的选项设置页面中,单击“防火墙”选项,随后你就能在如图3所示的选项配置页面中,看到ADSL MODEM防火墙的所有配置信息了。
阻止非法攻击 现在Internet上的非法攻击,令人防不胜防;例如,一不小心访问到包含有恶意代码的网页时,你的本地硬盘就可能在悄无声息中被非法格式化掉,或者计算机中的一些重要设备就可能遭受到非法破坏。为了避免本地计算机遭受到非法攻击,你可以启用ADSL MODEM防火墙中的攻击防范功能,来有效保护本地系统;在启用防火墙的攻击防范功能时,你只要在图3配置界面中,将“Attack Protection”选项设置为“Enable”就可以了,这样的话ADSL MODEM防火墙日后就能自动担负起阻止非法攻击的“责任”。
此外,如果你想让ADSL MODEM防火墙也能阻止DOS类型的非法攻击的话,还可以在“DOS Protection”设置项处,选中“Enable”选项,如此一来ADSL MODEM防火墙日后就能有效阻止各种DOS类型的攻击破坏行为了。
限制连接数目 为了有效提高上网冲浪的效率,ADSL MODEM防火墙特意为我们提供了“Max half open TCP Conn”、“Max ICMP Conn”、“Max Single Host Conn”这几种网络连接限制功能。为了保证本地计算机的运行效率,你可以在“Max half open TCP Conn”处输入合适的百分数,来限制本地计算机在不完全开放TCP/IP连接状态下,所能允许的最大连接百分比,ADSL MODEM防火墙默认开放的百分比为25%,要是本地计算机的连接开放数目超过这个事先设定的百分比数值时,当前的半开放连接状态就会自动被关闭掉,同时会产生一个新的TCP连接来替代以前的半开放连接。
为了有效传输数据管理报文信息,你还可以在“Max ICMP Conn”设置框中,输入当前TCP连接数的百分比大小,要是通过ADSL MODEM防火墙的实际连接百分比数目超过这里事先设置好的百分比时,本地计算机同样也会用新的连接来取代以前的连接,进行ICMP报文信息的传输,在默认状态下,Max ICMP连接的百分比也为25%。此外,如果你的计算机位于单位或家庭局域网中的话,你还可以根据局域网工作站数量的多少,来有针对性地设置“Max Single Host Conn”数值,以保证每台单个计算机都能有效、安全地进行网络信息传输。
