製作硬體防火牆

  近期,由於自動程式的發明,電腦黑客攻擊以及製作惡意編碼已經變得更加容易。很多公司和大學在開始注意到有人在他們系統上製作惡意病毒程式碼以攻擊其它的系統。下面小編將為你介紹怎樣,希望能夠幫到你!

  

  一、準備硬體:

  1、準備一臺主機***這裡是帶整合網絡卡的***,用作防火牆***這裡僅以實驗,應用時還得另選一臺配置低一點的,因為此防火牆的系統輕便,執行的硬體環境要求不必太高,根本用不著用一臺奔騰雙核的PC去做,太浪費***。注意,做防火牆儘量選用比較舊的主機板,不要選最新的或是高階配置的,本人用一臺安裝用intel四核的CPU,華碩主機板組成的高階PC機來做時,主機板整合的網絡卡總是無法UP-linke。在這裡浪費了大量的時間,後來想,也許是主機板的原因,之前做的抗DDOS攻擊的硬防也出現類似情況,後來才發現,只有intel的網絡卡或整合網絡卡才能使核心安裝上去,其它的都不行。據此,換成自已用的那臺主機,解決了以下的問題後,最後才將防火牆的兩塊網絡卡順利UP了,也即能接入網路,ping通內網了。

  2、一塊網絡卡***這裡是Reatek 8139,帶PXE ROM晶片插座,也許就是這個東西,才讓實驗舉步維艱,建議選購網絡卡時,不要選帶PXE啟動晶片模組的網絡卡***;

  3、一塊電子硬碟***這裡用LeiDisk 512M,其實256M就足夠了***;

  二、準備軟體:

  1、windows系統下給電子硬碟燒錄防火牆核心檔案的燒錄程式physdiskwrite.exe;

  2、防火牆核心檔案generic-pc-1.235_sc.img***此核心檔案的WebGUI後臺是簡體中文體的***

  三、操作步驟:

  1、將網絡卡,電子硬碟正確插在主機板上了,建議電子硬碟應該插在IDE0的介面上***注意插硬體時,切記一定要接電源線從主機電源中拔除,否則,在接插硬體時,一旦操作失誤如無心之失,將主機板觸發通電後,會導致板卡插座上通上電而可能燒壞器件甚至主機板***;

  2、用兩根網線插上兩塊網絡卡介面上,另一頭先不接交換機;

  3、開機進入BIOS,設定開機從硬碟啟動。F10儲存後重啟,進入系統;

  4、將準備好的兩個檔案放在D :盤根目錄下,然後 開始---執行----cmd

  5、將路徑設在D盤根目錄下,如下輸入:

  cd\

  d:

  physdiskwrite generic-pc-1.235_sc.img

  提示“Y/N”,選擇“Y”然後回車,2秒鐘後,核心程式就成功地被燒錄至電子硬碟中了。

  輸入 0 然後回車,如下所示:

  覆蓋?***y/n***,輸入 y 然後回車,如下所示:

  6、關機,將接硬碟的電源線及資料線拔掉,電子硬碟不動,仍插在主機板IDE口上,然後開機。

  7、在開機自檢未完成後,Linux系統未進入之前,按 Shift + F10,開啟網絡卡的設定面板,關閉網絡卡的ROM,即Boot Order為ROM Disable,關閉顯示資訊,即show config message 為Disable。F4儲存後,重啟主機,讓Linux系統正確引導至設定介面。

  8、選擇1,然後選擇n,不啟用VLan,選擇網絡卡為內網網絡卡並讓其狀態為UP狀態,方法是選擇a,然後回車,再將要設為內網的網絡卡所接的網線的另一頭插在已開機的交換機上,再回車,則會提示內網絡卡為UP狀態,內網的網絡卡被設定為主機板整合的網絡卡,另一塊就是接外網的網絡卡了;然後再設定外網的網絡卡的狀態,方法一樣,選擇a,後回車,再將連線外網網絡卡的網線的另一頭插在交換機上,再回車,則會提示外網也為UP狀態。最後問是否儲存,選擇Y,儲存。回車後,系統重啟。

  如下圖示步驟:

  9、系統重啟後,選擇2,設定內網的IP,輸入IP地址為:192.168.10.80,回車,再提示輸入掩碼位數,這裡輸入 24 再回車。提示是否開戶DHCP,因為內網都設成靜態IP,所以選擇n,回車後,提示WEB登入的IP已經改成了

  如下所示圖的步驟:

  10、選擇5,重新啟動防火牆,然後選擇6,測試網路的連通性,輸入:192.168.10.106 後回車,發現可以 ping通了。

  11、在192.168.10.106這個主機上ping一下防火牆,也是通的,再開啟網頁,輸入:192.168.10.106 後回車,彈出一個使用者密碼對話方塊,輸入使用者名稱和密碼分別為:admin 和 mono ,發現能進行Web介面了。如下圖所示:

  防火牆就算真正的安裝成功了,已經到了WEB的管理介面。此時,我們無須熟悉Linux命令,通過它也可以配置與管理此硬體防火牆了。