我們經(jīng)常在討論著到底哪一款防火墻功能最強(qiáng)，對(duì)系統(tǒng)保護(hù)最安全。耳中聽(tīng)到的常常是“天網(wǎng)”、“瑞星防火墻”、“金山防火墻”等，其實(shí)真正功能強(qiáng)大而安全的往往是一些硬件防火墻。不過(guò)硬件防火墻對(duì)于普通用戶(hù)來(lái)說(shuō)，幾乎是可望而不可即的。那么真的就沒(méi)有辦法用上硬件防火墻了嗎?

老機(jī)配老U盤(pán)，發(fā)揮潛力

所謂的硬件防火墻，也不過(guò)是在一些硬件設(shè)備上面，寫(xiě)入了防火墻程序而已，將防火墻的功能執(zhí)行轉(zhuǎn)由硬件設(shè)備上的芯片執(zhí)行而已。因此可以實(shí)現(xiàn)極為強(qiáng)大的運(yùn)算過(guò)濾功能。其實(shí)只要我們擁有因此的硬件設(shè)備和防火墻程序。也同樣可以打造出自己的硬件防火墻。

普通用戶(hù)能有這樣的設(shè)備嗎?其實(shí)，只需要一張U盤(pán)或光盤(pán)。一臺(tái)淘汰的舊電腦就可以了。硬件要求非常低，古董級(jí)的486都可以，只要有CPU、顯卡、內(nèi)存、2張網(wǎng)卡就足夠了，什么聲卡、顯示器、硬盤(pán)之類(lèi)的都不需要!

至于安裝在硬件設(shè)備上的防火墻軟件?？梢允褂靡粋€(gè)叫做monowall的軟件。

MOnOwall簡(jiǎn)介及安裝

Monowall其實(shí)是一個(gè)基于FreeBsd內(nèi)核開(kāi)發(fā)的免費(fèi)軟件防火墻。monowall提供基于web的配置管理、提供VPN功能、支持DHCP Server、DNS轉(zhuǎn)發(fā)、動(dòng)態(tài)DNS、Ipsec、流量控制、無(wú)線網(wǎng)絡(luò)支持等功能。我們可以將這個(gè)軟件直接寫(xiě)入可引導(dǎo)的光盤(pán)或U盤(pán)等設(shè)備中，直接由這些設(shè)備引導(dǎo)系統(tǒng)，提供硬件防火墻的支持。

首先，我們需要下載M0nowall系統(tǒng)(下載地址：http://mono.ch/wall/download.php?file=net48xx-1.3b11.img)和physdiskwrite工具(下載地址：http://www.mono.ch/wall/downloads/physdiskwrite-0.5.zip)，將兩個(gè)文件解壓后放在“c:/mono”目錄下。將U盤(pán)接上電腦，硬盤(pán)不需要有多大的空間，只要8MB以上就可以了。然后打開(kāi)命令提示符窗口，執(zhí)行如下命令：

cd c:/mOnO

physdiskwrite.exe-u net48xx-1.3b11.img

命令執(zhí)行后，自動(dòng)檢測(cè)當(dāng)前系統(tǒng)中的硬盤(pán)及移動(dòng)存儲(chǔ)設(shè)備，并顯示出所有存儲(chǔ)設(shè)備的序號(hào)及相關(guān)參數(shù)。一般來(lái)說(shuō)，如果新機(jī)上只有一個(gè)硬盤(pán)。那么接上的U盤(pán)序號(hào)就為“PhysicalDrlve1”：如果系統(tǒng)中有兩塊硬盤(pán)。則U盤(pán)序號(hào)就為“PhysicalDrive2”。以此類(lèi)推。

在命令行窗口中會(huì)提示“Whichdisk dO you want tOwrite?(0……1)”，詢(xún)問(wèn)要選擇寫(xiě)入哪個(gè)磁盤(pán)，因?yàn)檫@里有兩個(gè)硬盤(pán)。U盤(pán)的序號(hào)為2，所以選擇2。確定后，開(kāi)始寫(xiě)入程序，屏幕顯示“6291456/6291456 bytes writtenin total”，則說(shuō)明monowatl系統(tǒng)已經(jīng)安裝到U盤(pán)中了。

注意不要選錯(cuò)設(shè)備序列號(hào)，否則相應(yīng)硬盤(pán)中的數(shù)據(jù)將全部被清除，另外，我們也可以將monowall寫(xiě)入硬盤(pán)或光盤(pán)中，寫(xiě)入硬盤(pán)的方法與寫(xiě)入U(xiǎn)盤(pán)一樣，只要選擇相應(yīng)的序列號(hào)就可以了。寫(xiě)入光盤(pán)的話(huà)，則需要下載盤(pán)片Monowall系統(tǒng)

設(shè)置網(wǎng)絡(luò)連接

寫(xiě)入Monowall系統(tǒng)后，取下U盤(pán)，將其接入舊電腦上。然后需要設(shè)置舊電腦的網(wǎng)絡(luò)連接。要求舊電腦機(jī)有兩張網(wǎng)卡，設(shè)置方法很簡(jiǎn)單：

從ADSL貓的輸出口，將網(wǎng)線連接到舊電腦的一張網(wǎng)卡上。再?gòu)牧硪粡埦W(wǎng)卡與交換機(jī)或集線器的WAN端口就可以了。也就是說(shuō)。僅僅是在原來(lái)的網(wǎng)關(guān)出口前加上了舊電腦。

啟動(dòng)硬件防火墻

啟動(dòng)舊電腦，設(shè)置為U盤(pán)引導(dǎo)系統(tǒng)，如果是寫(xiě)入其它硬盤(pán)或光盤(pán)上，則設(shè)置為相應(yīng)的設(shè)備來(lái)引導(dǎo)系統(tǒng)。

舊電腦可以沒(méi)有顯示器，引導(dǎo)系統(tǒng)進(jìn)行設(shè)置時(shí)，可以將新電腦的顯示器接上。設(shè)置完后取下來(lái)，以后不用顯示器即可啟動(dòng)硬件防火墻。

系統(tǒng)菜單

系統(tǒng)啟動(dòng)后，將會(huì)引導(dǎo)入linux系統(tǒng)MOnowall會(huì)自動(dòng)檢測(cè)網(wǎng)絡(luò)環(huán)境和設(shè)備，并出現(xiàn)網(wǎng)絡(luò)設(shè)置菜單。下面對(duì)菜單進(jìn)行簡(jiǎn)單介紹：

第1項(xiàng)“Interfaces:assignnetwork ports”(網(wǎng)卡：指定網(wǎng)絡(luò)端口)，用于指定安裝的網(wǎng)卡。用哪一塊連接WAN。哪一塊連接LAN；

第2項(xiàng)“Set UP LAN IP Address”(設(shè)定LAN網(wǎng)卡的IP地址)。該項(xiàng)用于設(shè)置網(wǎng)絡(luò)中訪問(wèn)防火墻的IP地址；

第3項(xiàng)“Reset WebGui Password，(重設(shè)Webgui密碼為Mono)。該項(xiàng)用于恢復(fù)防火墻配置密碼：

第4項(xiàng)“Reset to factory defaults”(恢復(fù)成出廠設(shè)置)，表示恢復(fù)所有設(shè)置項(xiàng)為默認(rèn)值。

設(shè)置網(wǎng)絡(luò)端口

這里我們首先要設(shè)置網(wǎng)卡端口，輸入“1”并回車(chē)，系統(tǒng)檢測(cè)到兩張網(wǎng)卡，并顯示其設(shè)備名。這里兩張網(wǎng)卡的設(shè)備名分別為“Lnc0”和“Lnc1”，注意是數(shù)字“1”。而不是字母“I”。系統(tǒng)提示是否設(shè)置對(duì)VLAN(虛擬局域網(wǎng))的支持，回答N。然后系統(tǒng)接著提示：“Enter the LAN inlerface name or‘a(chǎn)’for auto-detection：”(輸入LAN網(wǎng)卡名稱(chēng)或輸入a自動(dòng)檢測(cè))，在這里輸入“Inco”，回車(chē)后系統(tǒng)再提示“Enter the WANinterface name or‘a(chǎn)’for auto-detection：，要求輸入WAN網(wǎng)卡名稱(chēng)，這里輸入“Inc1。

回車(chē)后系統(tǒng)再提示“Enterle Option 1i……”。按回車(chē)鍵后，系統(tǒng)將顯示當(dāng)前的配置，這里為：

LAN——Inc0

WAN——Inc1

正確的顯示了LAN和WAN配置，說(shuō)明設(shè)置成功系統(tǒng)提示IIThe fjrewall will reboot after savingthe changes……，輸入y，自動(dòng)保存設(shè)置后，系統(tǒng)將重新啟動(dòng)。

在要求輸入的網(wǎng)卡名稱(chēng)時(shí)，不同品牌的網(wǎng)卡的名稱(chēng)是不一樣的，例如RTL8139系列網(wǎng)卡提示為“rtlx”，530tx網(wǎng)卡提示為“dfex”，Intel網(wǎng)卡提示為“fxpx”。本文中顯示的是Lnc，實(shí)現(xiàn)過(guò)程中，需要根據(jù)屏幕顯示輸入。

設(shè)置WEB管理IP地址

重啟后進(jìn)入系統(tǒng)菜單，輸入“2”進(jìn)行LAN IP設(shè)置。然后提示要求輸入IP地址。默認(rèn)地址是“192.168.1.1”。一般來(lái)說(shuō)，因?yàn)榫W(wǎng)絡(luò)中還有其它的設(shè)備，比如ADSL MODEM和路由等。它們出廠默認(rèn)IP也是“192.168.1.1”，因此可將硬件防火墻的IP地址改變“192.168.1.2”等。然后要求設(shè)置子網(wǎng)掩碼。一般的子網(wǎng)掩碼就是“255.255.255.0”之類(lèi)的。直接輸入代碼24就可以了。回車(chē)后。要求設(shè)置是否啟用DHCP動(dòng)態(tài)IP分配。一般無(wú)需啟用，輸入n，回車(chē)后即可完成配置。

防火墻設(shè)置

重啟后，現(xiàn)在舊電腦已經(jīng)變成一個(gè)硬件防火墻了，它的執(zhí)行效率可遠(yuǎn)遠(yuǎn)比在自己的電腦上運(yùn)行防火墻高得多，而且防火墻本身的功能也非常強(qiáng)。

登錄防火墻設(shè)置界面

在局域網(wǎng)中的其它電腦上，打開(kāi)瀏覽器，在瀏覽器的地址欄中輸入防火墻默認(rèn)的wEB管理lP地址“http://192.168.1.2”，回車(chē)后要求輸入用戶(hù)名和密碼。登錄的默認(rèn)用戶(hù)名為“admin”，密碼為“mono”(英文字母o。非數(shù)字0)，確定后就可以登錄WEB管理界面了。

應(yīng)用實(shí)例：流量控制

mOnOwall具有強(qiáng)大流量控制功能?？梢詫?duì)基于IP地址、mac地址、網(wǎng)段、p2p軟件、協(xié)議等方式來(lái)實(shí)現(xiàn)對(duì)上傳下載速度的控制。例如要求限制IP地址為“192.168.1.20”的計(jì)算機(jī)下載速度不得超過(guò)“20Kbit/S”，可進(jìn)行如下操作：

點(diǎn)擊“防火墻”——“流量管理”，勾選“啟用流量管理”項(xiàng)，點(diǎn)擊“保存”按鈕進(jìn)行保存。然后點(diǎn)擊左側(cè)的“規(guī)則”——“管道”項(xiàng)，在右邊的“Bandwidth”(帶寬)處輸入“20”，’“Description”描述處隨意輸入一些說(shuō)明，其它設(shè)置不可以不設(shè)。然后在規(guī)則中。設(shè)置“address”處為要控制的IP地址。其他設(shè)置一般可以不設(shè)，最后保存設(shè)置即可控制指定IP的流量了。

mOnOwall的功能非常強(qiáng)大。比一般的軟件防火墻強(qiáng)上無(wú)數(shù)倍!可以設(shè)置界面中進(jìn)行各種防火墻安全設(shè)置，此外，monowall本身還具備路由功能，可以充當(dāng)路由器，大可以省下共享上網(wǎng)買(mǎi)路由器的錢(qián)了!也就是說(shuō)，我們現(xiàn)在有了一個(gè)免費(fèi)的路由器和防火墻結(jié)合的產(chǎn)品!