Ｕ盘瞬间变硬件防火墙.docVIP

Ｕ盘瞬间变硬件防火墙 　　我们经常在讨论着到底哪一款防火墙功能最强，对系统保护最安全。耳中听到的常常是“天网”、“瑞星防火墙”、“金山防火墙”等，其实真正功能强大而安全的往往是一些硬件防火墙。不过硬件防火墙对于普通用户来说，几乎是可望而不可即的。那么真的就没有办法用上硬件防火墙了吗? 　　 　　老机配老U盘，发挥潜力 　　 　　所谓的硬件防火墙，也不过是在一些硬件设备上面，写入了防火墙程序而已，将防火墙的功能执行转由硬件设备上的芯片执行而已。因此可以实现极为强大的运算过滤功能。其实只要我们拥有因此的硬件设备和防火墙程序。也同样可以打造出自己的硬件防火墙。 　　普通用户能有这样的设备吗?其实，只需要一张U盘或光盘。一台淘汰的旧电脑就可以了。硬件要求非常低，古董级的486都可以，只要有CPU、显卡、内存、2张网卡就足够了，什么声卡、显示器、硬盘之类的都不需要! 　　至于安装在硬件设备上的防火墙软件。可以使用一个叫做monowall的软件。 　　 　　MOnOwall简介及安装 　　 　　Monowall其实是一个基于FreeBsd内核开发的免费软件防火墙。monowall提供基于web的配置管理、提供VPN功能、支持DHCP Server、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。我们可以将这个软件直接写入可引导的光盘或U盘等设备中，直接由这些设备引导系统，提供硬件防火墙的支持。 　　首先，我们需要下载M0nowall系统(下载地址：http://mono.ch/wall/download.php?file=net48xx-1.3b11.img)和physdiskwrite工具(下载地址：http://www.mono.ch/wall/downloads/physdiskwrite-0.5.zip)，将两个文件解压后放在“c:/mono”目录下。将U盘接上电脑，硬盘不需要有多大的空间，只要8MB以上就可以了。然后打开命令提示符窗口，执行如下命令： 　　cd c:/mOnO 　　physdiskwrite.exe-u net48xx-1.3b11.img 　　命令执行后，自动检测当前系统中的硬盘及移动存储设备，并显示出所有存储设备的序号及相关参数。一般来说，如果新机上只有一个硬盘。那么接上的U盘序号就为“PhysicalDrlve1”：如果系统中有两块硬盘。则U盘序号就为“PhysicalDrive2”。以此类推。 　　在命令行窗口中会提示“Whichdisk dO you want tOwrite?(0……1)”，询问要选择写入哪个磁盘，因为这里有两个硬盘。U盘的序号为2，所以选择2。确定后，开始写入程序，屏幕显示“6291456/6291456 bytes writtenin total”，则说明monowatl系统已经安装到U盘中了。 　　注意不要选错设备序列号，否则相应硬盘中的数据将全部被清除，另外，我们也可以将monowall写入硬盘或光盘中，写入硬盘的方法与写入U盘一样，只要选择相应的序列号就可以了。写入光盘的话，则需要下载盘片Monowall系统 　　 　　设置网络连接 　　 　　写入Monowall系统后，取下U盘，将其接入旧电脑上。然后需要设置旧电脑的网络连接。要求旧电脑机有两张网卡，设置方法很简单： 　　从ADSL猫的输出口，将网线连接到旧电脑的一张网卡上。再从另一张网卡与交换机或集线器的WAN端口就可以了。也就是说。仅仅是在原来的网关出口前加上了旧电脑。 　　 　　启动硬件防火墙 　　 　　启动旧电脑，设置为U盘引导系统，如果是写入其它硬盘或光盘上，则设置为相应的设备来引导系统。 　　旧电脑可以没有显示器，引导系统进行设置时，可以将新电脑的显示器接上。设置完后取下来，以后不用显示器即可启动硬件防火墙。 　　 　　系统菜单 　　系统启动后，将会引导入linux系统MOnowall会自动检测网络环境和设备，并出现网络设置菜单。下面对菜单进行简单介绍： 　　第1项“Interfaces:assignnetwork ports”(网卡：指定网络端口)，用于指定安装的网卡。用哪一块连接WAN。哪一块连接LAN； 　　第2项“Set UP LAN IP Address”(设定LAN网卡的IP地址)。该项用于设置网络中访问防火墙的IP地址； 　　第3项“Reset WebGui Password，(重设Webgui密码为Mono)。该项用于恢复防火墙配置密码： 　　第4项“Reset to factory defaults”(恢复成出厂设置)，表示恢复所有设置项为默认值。 　　 　　设置网络端口 　　 　　这里我们首先要设置网