| FloppyFW 2.0.4 |
| ☆★☆技术特征: |
1.操作系统为Linux,内核版本为2.4.20;
2.支持状态检测、包过滤、IP伪装(NAT)、可以充当内部网的DHCP服务器、并支持防火墙外部地址映射到内部的服务器;
3.CPU:386SX以上的CPU(不需要数学协处理器);
4.内存:12M以上;
5.支持的网卡:所有NE2000兼容、3C509、3C59X、8139系列、Intel的100M、NS8390系列、MII等。
|
下载 Thomas 的原版 Floppyfw 2.0.4
使用:
1.下载后得到一个软盘映象文件,用hd-copy.exe(很老的DOS下的拷贝工具,本站的工具中有),读入,再写到一张软盘上
2. 编辑其中的文件CONFIG,设置内部和外部的网络信息
3.编辑FIREWALL.INI文件,调整防火墙的规则。
4. 把计算机插入两块网卡,重新启动计算机。 |
☆★☆此软盘版如果频繁关机,则软盘很容易损坏,所以推荐使用硬盘版。下载 FloppyfwOnHd 2.0.4_001
使用方法:
1.启动计算机,在硬盘上分一个DOS分区(FAT16或FAT32均可),并格式化(如果已经可以启动的C:提示符下则进入下一步)。
2.下载后把压缩文件解压缩的C:\根目录,并保持原来的目录结构。
3.编辑其中的CONFIG文件,设置网络的基本信息。包括外网的类型,使用固定IP还是动态IP,默认网关、DNS,内网信息等。现在系统的默认设置为: a.外网使用DHCP,设备为第一个网卡;b.内网设备为第二个网卡,网络地址为192.168.212.0,网关为192.168.212.254,使用防火墙当内部的DHCP服务器,分配的地址为192.168.212.100-192.168.212.200。
4.编辑其中BADSITES.TXT文件,增加需要完全屏蔽的网站(已知的一些垃圾网站或有病毒的网站),每个站点一行,具体参见文件的说明。
5、编辑其中FIREWALL.INI文件,修改防火墙规则。现在默认的规则为:允许内部网访问所有的外部网,并允许外部网返回的信息;阻挡所有外部网的主动连接(不允许从外部网访问内部网和防火墙);阻挡所有在BADSITES.TXT中定义的地址。
6、把计算机插入两块网卡,重新启动计算机。
|
☆★☆防火墙的调试:
|
| 1、调试防火墙。重新启动计算机后,屏幕将显示一些信息,包括现在的软件配置,各种规则等。等到屏幕显示“Opening Virtual Consoles:”后启动完成。这时用一条网线把防火墙连接到内部网络,把内网中的一台计算机的IP地址改为192.168.212.1,在其上执行“Ping 192.168.212.254”命令,测试防火墙是否连接好,如果不通,则需要连接到另一个网卡直到测试通过,这时把当前的网卡做标记为“内网”,把另外的网卡做标记为“外网”,并和外网相连。这时防火墙已经配置完毕。如果把两块网卡分别连接到内部网后,网络仍然不通,则需要关闭防火墙,更改“CONFIG”中的内外网卡设置,交换其中的eth0和eth1后重新调试,一般交换后可以正确使用防火墙。 |
| 2、内网机器的网络配置。更改所有内部网机器的网络设置,把“TCP/IP协议的属性”中的 IP地址改为自动获得,网关为192.168.212.254或自动获得,DNS设置为外网的DNS或禁用即可。 |
| 这样我们内部的所有计算机就可以在防火墙的保护下安全地工作,不必担心来自外部的安全威胁和病毒,可以屏蔽掉垃圾网站。但是就像那句名言说的一样“所有的堡垒都是被从内部攻破的”,我们的防火墙并不能阻止内部的安全隐患,因此我们一定要注意内部的安全隐患,注意及时给Windows打上安全补丁、及时升级防杀病毒软件,这样我们的网络才是安全的。 |
| 有问题请mail我,并说明详细的错误信息 |