进行非法过滤 　　在Internet上冲浪时，不小心访问到各色各样的非法站点，或者遭受到来自非法工作站的攻击，是无法避免的。俗话说“吃一堑，长一智”，遭受非法攻击或访问非法站点，其实并不非常可怕，可怕的是遭受到非法攻击之后，仍然没有采取防备措施，以致于下次遭受到重复的攻击，从而给自己不断造成安全威胁。为了避免不断地遭受同样的攻击，ADSL MODEM防火墙特意为我们提供了黑名单功能，利用该功能你可以将自己认为是非法站点的IP地址，或者已经遭受过指定工作站攻击的IP地址，全部加入到黑名单中，以后来自指定IP地址的工作站继续想攻击你的计算机时，就会被防火墙自动拦截。　　要启用黑名单功能，来对非法IP地址进行过滤时，你可以在如图3所示的设置页面中，将“Blacklist Status”设置项设置为“Enable”，这样ADSL MODEM防火墙的黑名单功能就能生效了。接着你可以单击图4所示界面中的“IP过滤器”功能，在打开的IP过滤设置页面中，将自己认为需要过滤的非法IP地址，逐一地添加到防火墙中，以后来自这些非法IP地址的网站或工作站的所有连接请求，都会被ADSL MODEM防火墙当作是恶意攻击而自动过滤掉，这样本地计算机的上网安全就能得到进一步的保证。　　当然，如果你在图3设置界面中，将“Blacklist Period(min)”设置项设置为“Enable”的话，那么你可以指定黑名单中的那些计算机只在规定的时间内，不能访问本地计算机，一旦在规定时间之外，那些黑名单中的计算机就可以不受限制了。　　记录攻击痕迹 　　为了能够及时了解到系统遭受非法攻击的情况，你可以启动ADSL MODEM防火墙的日志记录功能，让防火墙能及时将捕捉到的攻击痕迹通知给系统管理员，这样系统管理员一看到有非法攻击时，就能迅速采取应对措施，来确保本地计算机的绝对安全。ADSL MODEM防火墙在默认状态下，会启动攻击痕迹自动记忆功能，并且将记忆下来的攻击记录保存到ADSL MODEM系统中，以后你可以单击如图5所示界面中的“View Log”按钮，在随后出现的查看页面中，你就能清楚地了解到本地计算机系统是否遭受过攻击；要是发现有非法攻击记录的话，你还能知道具体的攻击时间，对本地系统进行攻击的源计算机IP地址，以及目标计算机IP地址，甚至还能知道到底是用什么协议进行攻击的。

　　如果你想让ADSL MODEM防火墙及时把攻击记录发送给系统管理员的话，可以在图3界面的“Log Destination”设置项处选中“Email”选项，并且在“E-mail ID Of Admin 1”文本框中输入系统管理员的电子邮件地址，最后单击“提交”按钮，这样的话ADSL MODEM防火墙日后就能自动将攻击记录，通过电子邮件发送给系统管理员了。   揪出罪槐祸首 　　一旦你启动了防火墙的黑名单过滤功能后，ADSL MODEM防火墙就会密切监视访问本地系统的所有数据包，如果侦测到某个数据包有攻击行为，或者指定数据包符合IP过滤规则时，防火墙将会自动将发送当前数据包的源计算机IP地址添加到黑名单中，同时将具有攻击行为的数据包进行封锁。

　　要想查明到底是哪个计算机对你进行了攻击，你可以单击图5界面中的“黑名单”按钮，在接着打开的图6界面中，你就能看到攻击本地系统的“罪槐祸首”了。例如，你可以查看到“罪槐祸首”所用计算机的IP地址，可以了解到当前攻击行为违反了哪条IP过滤规则等。　　好了，有关ADSL MODEM防火墙的功能应用就先介绍到这里；巧妙地用好这些功能，你可以在没有杀毒软件或专业防火墙工具的“护驾”下，也能安全地上网冲浪！
http://netadmin.77169.com/HTML/20050222140000_5.html