制作硬件防火墻
近期,由于自動程序的發(fā)明,電腦黑客攻擊以及制作惡意編碼已經(jīng)變得更加容易。很多公司和大學(xué)在開始注意到有人在他們系統(tǒng)上制作惡意病毒代碼以攻擊其它的系統(tǒng)。下面學(xué)習(xí)啦小編將為你介紹怎樣制作硬件防火墻,希望能夠幫到你!
制作硬件防火墻
一、準備硬件:
1、準備一臺主機(這里是帶集成網(wǎng)卡的),用作防火墻(這里僅以實驗,應(yīng)用時還得另選一臺配置低一點的,因為此防火墻的系統(tǒng)輕便,運行的硬件環(huán)境要求不必太高,根本用不著用一臺奔騰雙核的PC去做,太浪費)。注意,做防火墻盡量選用比較舊的主板,不要選最新的或是高端配置的,本人用一臺安裝用intel四核的CPU,華碩主板組成的高端PC機來做時,主板集成的網(wǎng)卡總是無法UP-linke。在這里浪費了大量的時間,后來想,也許是主板的原因,之前做的抗DDOS攻擊的硬防也出現(xiàn)類似情況,后來才發(fā)現(xiàn),只有intel的網(wǎng)卡或集成網(wǎng)卡才能使內(nèi)核安裝上去,其它的都不行。據(jù)此,換成自已用的那臺主機,解決了以下的問題后,最后才將防火墻的兩塊網(wǎng)卡順利UP了,也即能接入網(wǎng)絡(luò),ping通內(nèi)網(wǎng)了。
2、一塊網(wǎng)卡(這里是Reatek 8139,帶PXE ROM芯片插座,也許就是這個東西,才讓實驗舉步維艱,建議選購網(wǎng)卡時,不要選帶PXE啟動芯片模塊的網(wǎng)卡);
3、一塊電子硬盤(這里用LeiDisk 512M,其實256M就足夠了);
二、準備軟件:
1、windows系統(tǒng)下給電子硬盤燒錄防火墻內(nèi)核文件的燒錄程序physdiskwrite.exe;
2、防火墻內(nèi)核文件generic-pc-1.235_sc.img(此內(nèi)核文件的WebGUI后臺是簡體中文體的)
三、操作步驟:
1、將網(wǎng)卡,電子硬盤正確插在主板上了,建議電子硬盤應(yīng)該插在IDE0的接口上(注意插硬件時,切記一定要接電源線從主機電源中拔除,否則,在接插硬件時,一旦操作失誤如無心之失,將主板觸發(fā)通電后,會導(dǎo)致板卡插座上通上電而可能燒壞器件甚至主板);
2、用兩根網(wǎng)線插上兩塊網(wǎng)卡接口上,另一頭先不接交換機;
3、開機進入BIOS,設(shè)置開機從硬盤啟動。F10保存后重啟,進入系統(tǒng);
4、將準備好的兩個文件放在D :盤根目錄下,然后 開始---運行----cmd
5、將路徑設(shè)在D盤根目錄下,如下輸入:
cd\
d:
physdiskwrite generic-pc-1.235_sc.img
提示“Y/N”,選擇“Y”然后回車,2秒鐘后,內(nèi)核程序就成功地被燒錄至電子硬盤中了。
輸入 0 然后回車,如下所示:
覆蓋?(y/n),輸入 y 然后回車,如下所示:
6、關(guān)機,將接硬盤的電源線及數(shù)據(jù)線拔掉,電子硬盤不動,仍插在主板IDE口上,然后開機。
7、在開機自檢未完成后,Linux系統(tǒng)未進入之前,按 Shift + F10,打開網(wǎng)卡的設(shè)置面板,關(guān)閉網(wǎng)卡的ROM,即Boot Order為ROM Disable,關(guān)閉顯示信息,即show config message 為Disable。F4保存后,重啟主機,讓Linux系統(tǒng)正確引導(dǎo)至設(shè)置界面。
8、選擇1,然后選擇n,不啟用VLan,選擇網(wǎng)卡為內(nèi)網(wǎng)網(wǎng)卡并讓其狀態(tài)為UP狀態(tài),方法是選擇a,然后回車,再將要設(shè)為內(nèi)網(wǎng)的網(wǎng)卡所接的網(wǎng)線的另一頭插在已開機的交換機上,再回車,則會提示內(nèi)網(wǎng)卡為UP狀態(tài),內(nèi)網(wǎng)的網(wǎng)卡被設(shè)置為主板集成的網(wǎng)卡,另一塊就是接外網(wǎng)的網(wǎng)卡了;然后再設(shè)置外網(wǎng)的網(wǎng)卡的狀態(tài),方法一樣,選擇a,后回車,再將連接外網(wǎng)網(wǎng)卡的網(wǎng)線的另一頭插在交換機上,再回車,則會提示外網(wǎng)也為UP狀態(tài)。最后問是否保存,選擇Y,保存?;剀嚭螅到y(tǒng)重啟。
如下圖示步驟:
9、系統(tǒng)重啟后,選擇2,設(shè)置內(nèi)網(wǎng)的IP,輸入IP地址為:192.168.10.80,回車,再提示輸入掩碼位數(shù),這里輸入 24 再回車。提示是否開戶DHCP,因為內(nèi)網(wǎng)都設(shè)成靜態(tài)IP,所以選擇n,回車后,提示W(wǎng)EB登錄的IP已經(jīng)改成了http://192.168.10.80。
如下所示圖的步驟:
10、選擇5,重新啟動防火墻,然后選擇6,測試網(wǎng)絡(luò)的連通性,輸入:192.168.10.106 后回車,發(fā)現(xiàn)可以 ping通了。
11、在192.168.10.106這個主機上ping一下防火墻,也是通的,再打開網(wǎng)頁,輸入:192.168.10.106 后回車,彈出一個用戶密碼對話框,輸入用戶名和密碼分別為:admin 和 mono ,發(fā)現(xiàn)能進行Web界面了。如下圖所示:
防火墻就算真正的安裝成功了,已經(jīng)到了WEB的管理界面。此時,我們無須熟悉Linux命令,通過它也可以配置與管理此硬件防火墻了。
制作硬件防火墻
上一篇:制作個人電腦防火墻
下一篇:智創(chuàng)防火墻怎么樣