找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1604|回复: 0

DIY硬件防火墙

[复制链接]
发表于 2009-6-3 00:11:29 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
准备工作
安装前准备工作:一套用于安装防火墙系统的硬件平台。依据需要防御的拒绝服务攻击强度大小,该硬件平台性能也应有所差异。可以参照下表进行硬件平台的准备:
硬件配置 防御包数量(64字节小包)
CPU P3 1G + 内存1G + Intel Pro 100 100Mbps 或 148000包 / 秒
CPU P4 1.8G + 内存1G + Intel Pro 1000 300Mbps 或 400000包 / 秒
CPU P4 3.0G + 内存1G + Intel Pro 1000 500Mbps 或 700000包 / 秒
CPU 酷睿 2600 + 内存1G + Intel Pro 1000 800Mbps 或 1200000包 / 秒
本表格数据仅供参考,实际硬件配置请联系本实验室技术支持人员。
在防火墙上架前必须确认安装环境的网络状态正常。分析受控网络,划出受保护网络和外部网络,确定防火墙在网络中的位置。
两根五类双绞线,根据网络的情况,要注意采用直连线或对连线。如果防火墙内网口直接与保护服务器的网络口相连,采用交叉线;如果防火墙是通过集线器或交换机与保护服务器相连,采用直联线。
使用支持加密传输(SSL)的浏览器,Netscape 4.0或Internet Explorer 6.0 都是很好的浏览器。但一般只能支持128位SSL加密,如果您对设置过程的安全非常重视,并且,经常在非自己机房的地方进行防火墙的调整,则需要高加密位数在128位以上的浏览器。
一台光盘刻录机,用于刻录系统安装盘。
为更加方便地进行防火墙操作,请将屏幕分辨率调整到1024*768以上,颜色为增强色。
 防火墙安装
ChinaDDOS Firwall System安装文件为ISO文件格式,您需要使用光盘刻录机将文件刻录至光盘上进行系统安装。
本防火墙不支持Vmware或其他虚拟机系统,也不支持Windows下的任何安装方式。
安装步骤:
从http://www.chinaddos.com/news/download.html页面下载最新版本的ISO安装文件。
将ISO格式安装文件刻录至光盘媒介。
确认系统配置符合ChinaDDOS实验室验证的兼容性规范。
将光盘置入目标硬件平台光盘驱动器,并设置光盘驱动器为第一引导设备。
引导系统,稍作等待,直到出现如下文字:
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
按“回车”键,出现如下文字:
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
1— 安装ChinaDDOS Firewall System
2— 进入命令行
3— 重新启动系统
按数字“1”键并“回车”,出现如下文字:
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
[hda] 是硬盘驱动器
型号:(您的硬盘驱动器型号)
磁盘大小:(您的硬盘大小)
[hdc]是光盘驱动器
型号:(您的光盘驱动器型号)
哪个光盘启动器中放置着ChinaDDOS Firewall System安装光盘?[例hdc]
输入“[]”中第一个红色编号,并按“回车”,本例中输入“hdc”并按“回车”
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
哪个光盘启动器中放置着ChinaDDOS Firewall System安装光盘?[例hdc]:hdc
绑定光盘驱动器…… 成功
您希望把ChinaDDOS Firewall System安装到哪个硬盘驱动器?[例had]:
输入“[]”中第一个紫色编号,并按“回车”,本例中输入“hda”并按“回车”
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
哪个光盘启动器中放置着ChinaDDOS Firewall System安装光盘?[例hdc]:hdc
绑定光盘驱动器…… 成功
您希望把ChinaDDOS Firewall System安装到哪个硬盘驱动器?[例had]:had
正在从hdc安装ChinaDDOS Firewall System到hda……
安装成功!按“回车”键返回后重新启动系统并使用硬盘驱动器引导即可。
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
将内核安装光盘准备好后,确认硬盘或电子盘连接到了IDE1的MASTER位置后,在防火墙平台上连接好光驱,接通防火墙平台电源,把上一步准备好的内核安装光盘放入光驱。启动防火墙平台。    1、 屏幕显示如下图,等待内核安装光盘引导一会后(屏幕上快速闪过整屏的英文),将停留在下图的位置:
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|维修人员 ( 鲁ICP备17033090号 )

GMT+8, 2024-12-5 02:55 , Processed in 0.231709 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表