DIY硬件防火墙
准备工作安装前准备工作:一套用于安装防火墙系统的硬件平台。依据需要防御的拒绝服务攻击强度大小,该硬件平台性能也应有所差异。可以参照下表进行硬件平台的准备:
硬件配置 防御包数量(64字节小包)
CPU P3 1G + 内存1G + Intel Pro 100 100Mbps 或 148000包 / 秒
CPU P4 1.8G + 内存1G + Intel Pro 1000 300Mbps 或 400000包 / 秒
CPU P4 3.0G + 内存1G + Intel Pro 1000 500Mbps 或 700000包 / 秒
CPU 酷睿 2600 + 内存1G + Intel Pro 1000 800Mbps 或 1200000包 / 秒
本表格数据仅供参考,实际硬件配置请联系本实验室技术支持人员。
在防火墙上架前必须确认安装环境的网络状态正常。分析受控网络,划出受保护网络和外部网络,确定防火墙在网络中的位置。
两根五类双绞线,根据网络的情况,要注意采用直连线或对连线。如果防火墙内网口直接与保护服务器的网络口相连,采用交叉线;如果防火墙是通过集线器或交换机与保护服务器相连,采用直联线。
使用支持加密传输(SSL)的浏览器,Netscape 4.0或Internet Explorer 6.0 都是很好的浏览器。但一般只能支持128位SSL加密,如果您对设置过程的安全非常重视,并且,经常在非自己机房的地方进行防火墙的调整,则需要高加密位数在128位以上的浏览器。
一台光盘刻录机,用于刻录系统安装盘。
为更加方便地进行防火墙操作,请将屏幕分辨率调整到1024*768以上,颜色为增强色。
防火墙安装
ChinaDDOS Firwall System安装文件为ISO文件格式,您需要使用光盘刻录机将文件刻录至光盘上进行系统安装。
本防火墙不支持Vmware或其他虚拟机系统,也不支持Windows下的任何安装方式。
安装步骤:
从http://www.chinaddos.com/news/download.html页面下载最新版本的ISO安装文件。
将ISO格式安装文件刻录至光盘媒介。
确认系统配置符合ChinaDDOS实验室验证的兼容性规范。
将光盘置入目标硬件平台光盘驱动器,并设置光盘驱动器为第一引导设备。
引导系统,稍作等待,直到出现如下文字:
/qzone/newblog/v5/editor/css/loading.gif
按“回车”键,出现如下文字:
/qzone/newblog/v5/editor/css/loading.gif
1— 安装ChinaDDOS Firewall System
2— 进入命令行
3— 重新启动系统
按数字“1”键并“回车”,出现如下文字:
/qzone/newblog/v5/editor/css/loading.gif
是硬盘驱动器
型号:(您的硬盘驱动器型号)
磁盘大小:(您的硬盘大小)
是光盘驱动器
型号:(您的光盘驱动器型号)
哪个光盘启动器中放置着ChinaDDOS Firewall System安装光盘?[例hdc]
输入“[]”中第一个红色编号,并按“回车”,本例中输入“hdc”并按“回车”
/qzone/newblog/v5/editor/css/loading.gif
哪个光盘启动器中放置着ChinaDDOS Firewall System安装光盘?[例hdc]:hdc
绑定光盘驱动器…… 成功
您希望把ChinaDDOS Firewall System安装到哪个硬盘驱动器?[例had]:
输入“[]”中第一个紫色编号,并按“回车”,本例中输入“hda”并按“回车”
/qzone/newblog/v5/editor/css/loading.gif
哪个光盘启动器中放置着ChinaDDOS Firewall System安装光盘?[例hdc]:hdc
绑定光盘驱动器…… 成功
您希望把ChinaDDOS Firewall System安装到哪个硬盘驱动器?[例had]:had
正在从hdc安装ChinaDDOS Firewall System到hda……
安装成功!按“回车”键返回后重新启动系统并使用硬盘驱动器引导即可。
/qzone/newblog/v5/editor/css/loading.gif
将内核安装光盘准备好后,确认硬盘或电子盘连接到了IDE1的MASTER位置后,在防火墙平台上连接好光驱,接通防火墙平台电源,把上一步准备好的内核安装光盘放入光驱。启动防火墙平台。 1、 屏幕显示如下图,等待内核安装光盘引导一会后(屏幕上快速闪过整屏的英文),将停留在下图的位置:
/qzone/newblog/v5/editor/css/loading.gif
页:
[1]