进行非法过滤
在Internet上冲浪时,不小心访问到各色各样的非法站点,或者遭受到来自非法工作站的攻击,是无法避免的。俗话说“吃一堑,长一智”,遭受非法攻击或访问非法站点,其实并不非常可怕,可怕的是遭受到非法攻击之后,仍然没有采取防备措施,以致于下次遭受到重复的攻击,从而给自己不断造成安全威胁。为了避免不断地遭受同样的攻击,ADSL MODEM防火墙特意为我们提供了黑名单功能,利用该功能你可以将自己认为是非法站点的IP地址,或者已经遭受过指定工作站攻击的IP地址,全部加入到黑名单中,以后来自指定IP地址的工作站继续想攻击你的计算机时,就会被防火墙自动拦截。
要启用黑名单功能,来对非法IP地址进行过滤时,你可以在如图3所示的设置页面中,将“Blacklist Status”设置项设置为“Enable”,这样ADSL MODEM防火墙的黑名单功能就能生效了。接着你可以单击图4所示界面中的“IP过滤器”功能,在打开的IP过滤设置页面中,将自己认为需要过滤的非法IP地址,逐一地添加到防火墙中,以后来自这些非法IP地址的网站或工作站的所有连接请求,都会被ADSL MODEM防火墙当作是恶意攻击而自动过滤掉,这样本地计算机的上网安全就能得到进一步的保证。
当然,如果你在图3设置界面中,将“Blacklist Period(min)”设置项设置为“Enable”的话,那么你可以指定黑名单中的那些计算机只在规定的时间内,不能访问本地计算机,一旦在规定时间之外,那些黑名单中的计算机就可以不受限制了。
记录攻击痕迹
为了能够及时了解到系统遭受非法攻击的情况,你可以启动ADSL MODEM防火墙的日志记录功能,让防火墙能及时将捕捉到的攻击痕迹通知给系统管理员,这样系统管理员一看到有非法攻击时,就能迅速采取应对措施,来确保本地计算机的绝对安全。ADSL MODEM防火墙在默认状态下,会启动攻击痕迹自动记忆功能,并且将记忆下来的攻击记录保存到ADSL MODEM系统中,以后你可以单击如图5所示界面中的“View Log”按钮,在随后出现的查看页面中,你就能清楚地了解到本地计算机系统是否遭受过攻击;要是发现有非法攻击记录的话,你还能知道具体的攻击时间,对本地系统进行攻击的源计算机IP地址,以及目标计算机IP地址,甚至还能知道到底是用什么协议进行攻击的。
图5
如果你想让ADSL MODEM防火墙及时把攻击记录发送给系统管理员的话,可以在图3界面的“Log Destination”设置项处选中“Email”选项,并且在“E-mail ID Of Admin 1”文本框中输入系统管理员的电子邮件地址,最后单击“提交”按钮,这样的话ADSL MODEM防火墙日后就能自动将攻击记录,通过电子邮件发送给系统管理员了。
|
