[电脑基础知识][电脑教程]+手把手DIY教你如何在家轻松制作嵌入式硬件防火墙的方法

1、登录 注册 | 首页 | 社区 | 乐铺 | 电驴 | 网页游戏 | 网址大全 窗体顶端 资源搜索高级搜索发布资源 窗体底端窗体顶端窗体底端verycd / 社区 / verycd百科 / 精华 资源管理小组 所有：资源事务所 电影：电影资源管理组 剧集：剧集资源管理组 欧美港台 大陆日剧 韩剧 音乐：音乐资源管理组 华语欧美 日韩mv 演唱会原声 古典其它音乐 游戏：游戏资源管理组 光盘版硬盘版 掌机网游 电视游戏游戏周边 动漫：动漫资源管理组 ova漫画 电视动画剧场动画 动漫周边 综艺：综艺资源管理组 综艺娱乐节目 艺人视频合集 体育节目纪录片 新闻综合节目 晚会典礼科教节目 软件：软件

2、资源管理组 资料：资料资源管理组 电子图书 相关主题科技博览 手把手diy教你如何在家里轻松制作时光机器(time machine)的方法。 畅所欲言手把手diy教你如何在家里轻松制作时光机器(time machine)的方法。 科技博览 手把手diy教你如何在家里轻松制作飞碟幽浮(ufo)的方法。 畅所欲言手把手diy教你如何在家里轻松制作飞碟幽浮(ufo)的方法。 电脑教程手把手撒旦级diy恶魔阶电脑改装的做法与效果(这已经不是电脑了)。 电脑教程 手把手天魔级diy电脑改装的做法与效果(这已经不是电脑了)。 电脑教程手把手撒旦级diy恶魔阶电脑改装的做法与效果(这已经不是电脑了)。 电脑

3、教程手把手大师级diy高阶dvd look电脑改装的做法与效果。 电脑教程手把手大师级diy高阶dvd look电脑改装的做法与效果。 电脑教程手把手宙斯级diy宇宙阶电脑另类的功能与作法(这已经是锅子了)。 友情小组 爱好计算机 软件爱好者之家 操作系统爱好者 微软爱好者 硬件爱好者 佛学经典 水泊马家大院 ubuntu宿舍 电驴软件开发 verycd帮助 网站 bug 反馈 电驴 bug 反馈 verycd投诉区 verycd团队 verycd-cg交流区 我最近访问过的小组verycd百科资源求档资源事务所登录 主题: 电脑教程 手把手diy教你如何在家轻松制作嵌入式硬件防火墙的方法。

4、相关分类： 电脑教程 上一页 1 2 3 下一页 窗体顶端窗体底端g950g950 (组长) 2007/9/18 顶楼 举报 硬件防火墙：硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少cpu的负担，使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定，直接关系到整个内部网络的安全。目前市场上的防火墙种类繁多，而且质量和价格都相当不透明，一问价格，动辄几万元，甚至二十几万元，而其内在质量、用料却难以苟同。一不作二不休，干脆来个手把手diy安装1000gwall於1u硬件防火墙！前言：前些天，经理气乎乎找到我说，怎么咱们上网老掉线啊，是不是被攻击啦？咱们单位

5、养着你这个电脑高手不能白养吧？我赶紧检查了一下，感觉主要是单位用了多年的那个宽带路由器可能有点不稳定了，所以常常掉线，这个宽带路由器是2000年那会儿花400元买的，典型的家用宽带路由器，却在公司一跑就是多年，带着整个公司的电脑的电脑上网，白天黑夜从来不关机，用的够狠的，上面落了厚厚一层土，估计快寿终正寝了。可是听完我汇报之后领导依旧疑心重重，老是不踏实，非让我花点钱买个硬件防火墙，把单位局域网保护起来，我心中暗暗叫苦，那是花点钱能办的事儿吗？硬件防火墙多贵啊，动辄几万元，十几万元扔进去根本看不出好来，不过再为难，领导交给咱的任务还是必须完成好，没办法还得发挥天神的精神，自己动手寻找真理吧。过

6、程：我打算自己组装一台硬件防火墙，基本的要求是：第一，要能替代原有的宽带路由器作为大家共享上网的路由器；第二，要具有防火墙功能，抵御常见的网络攻击，对内部网络起到保护作用。基本调子定下了，具体怎么实施呢，其实一般的中小型企事业单位根本用不到并发12000个连接这么高的性能指标，常常也就是几十个连接而已，所以这套硬件应付我们这样办公室的局域网保护，应该是绰绰有余了。下面是我收集的几张硬件防火墙的图片，大家先看看这些名牌防火墙里外是啥样子，是不是看着确实有点眼熟啊？下面这个带硬件防火墙功能的路由器采用的是一块笔记本硬盘。还是老路数，先去二手电脑市场转转，很快淘来一个二手套板：赛扬533 + 主板

7、+ 256m的sd内存、主板集成显卡，价格相当便宜，就是下面这个。瞧上去不错吧，回想当年我曾经为了买一套二手的赛扬233（超到400） + 64m内存 + 4.3g硬盘的机器花去8000元！不得不慨叹，电脑发展真是好快啊。这就是咱们今天要组装的防火墙的硬件平台了，欣赏一下吧，说真的，比我看过的有些名牌防火墙的板子都显得好。另一个今天的主角当然就是机箱了，很多硬件防火墙不过是多网卡的pc机而已，只是采用了unix类操作系统，并定制了一个特殊的机箱 盒子，就身价百倍。呵呵，这里说的那个能让pc配件身价百倍的魔法盒子就是一台1u钢壳特制防火墙机箱。今天我选用的是一台型号为1u1d360的防火墙路由器

8、专业1u机箱。这台机箱内含一台350瓦大功率防火墙不间断纯净电源，6个高速滚珠风扇，可以保证温度较高的pc处理器和其他配件在狭小的1u空间里稳定持久地运行，其定位即是硬件防火墙、专业路由器diy市场，所以比较全面地考虑了对市场上常见配件的兼容性，因而使用起来感觉非常顺手。虽然今天我用的是温度较低的p3赛扬，但是要保持其能在仅仅4厘米高度的1u超薄空间里稳定持久地运行，也需要特殊的散热装备来保证，下面是一块铜冰三代p3涡轮纯铜超薄散热器，可以为全系列的p3处理器提供强劲的散热，对于一块赛扬，更是不在话下。现在散热器已经装好在主板上了，看上去挺有专业感觉吧。这个机箱里可以安装一个普通硬盘，ide、

9、sata、scsi硬盘均可，先取下机箱里的硬盘支架，将一块10g的老旧硬盘拧上，这个硬盘也是淘来的二手货，其实做防火墙用不到多大的硬盘容量，因为防火墙的操作系统往往是采用freebsd、linux等内核修改而成的，体积都很小巧有的甚至能装入一张软盘里，和庞大的微软视窗操作系统相比真可以说都是微型系统了。正因为如此，这些系统内核都很简洁实用，运行起来轻快稳定，不会出现windows越用越慢的问题，一开机就是一年半载不用重启也不会死机，可能感染的病毒木马也很少。其实今天我不使用这块硬盘来安装防火墙系统，只不过现在演示一下安装硬盘的形式，我今天要使用的是更加坚固耐用的电子盘，也就是专业防火墙里经常使

10、用的dom盘，不过一般爱好者如果找不到电子盘，也完全可以使用象这样一块普通的硬盘一样很耐用，性能上没有什么差异，只不过可能碰到几个老鸟笑话你用件不专业，别理他们，他们恨不得你买他们十八万元一套的硬件防火墙呢。将上好硬盘的支架，拧到1u防火墙机箱里。将主板也装入机箱。这个1u防火墙机箱，采取全包藏式的设计，主板安装进去，整个被包藏在里面，合上盖子之后，从机箱外面根本看不出里面到底使用的是什么元件，因为硬件防火墙多数是禁止用户自己拆开检修的，所以你如果diy一套这样的防火墙给用户，丝毫不用担心他们会挑剔你使用的是什么配件，除非他不要保修了，呵呵说得好笑，其实这还真是许多专业防火墙厂商的一贯做法，不

11、信您去问问那些动辄售价几万元、十几万元一套的防火墙厂商，他们的防火墙能否让我们打开参观参观？估计问十个就会有十个拒绝的。这块主板集成显卡但是不集成网卡，防火墙至少需要2个网卡，一个连接公网一个连接内网，所以今天我们要采用两块pci转接卡，大家仔细看看，这两个转接卡有什么不同？对这是两块不同的转接卡。上面那块是一块反向转接卡，而下面那块是一块常见的正向转接卡，用这两个转接卡，就可以想两个不同方向转接网卡，从而达到在1u机箱内转接两块网卡的目的。网卡也要稍微改造一下，宁开网卡上的螺丝钉，取下前面的铁板，在1u防火墙机箱里准备了专用的金属固定支架，可以将网卡固定在机箱上。我今天用了两块廉价的8139

12、百兆网卡，因为手头正好有现成的，我们单位是用adsl共享上网，网络负载要求不高，大家不一定学我，如果大家组装时，感觉8139网卡不能满足要求，建议可以到二手市场淘两块好点的拆机网卡，例如：著名的3com网卡或者英特尔82559网卡都是不错的选择，具有较高的性价比，用好的网卡可以有效提升防火墙的网络负载能力、数据吞吐能力和抗攻击能力，减少对cpu的资源占用，使系统运行更加轻快稳定。看，两个网卡都固定好了，这样这台机器就具有了两块百兆网卡。下一步是插上主板上的电源插头。插上硬盘数据线，插上主板上的power、reset、speaker.等跳线插头。好了，现在咱们的防火墙已经初具规模了欣赏一下。机箱

13、上带有两条前置串口线，将串口连线的插头插到主板上，这个串口和我们现在老说的串口硬盘那个意思不太一样，大家用过老式的串口鼠标吧？就是那个口，这个串口在防火墙使用中，可以作为一个调试接口，用串口连接线将其他电脑连接到这个串口上，就可以调试维护这台防火墙，其实一般我们也很少用到。喜欢观察的朋友可能也注意到了，现在很多adsl猫和家用宽带路由器上都带有一个这样的串口，其作用是一样的，平时也很少用到。现在请出今天的另一位明星 电子盘，我前面说了，虽然我在这台机器里安装了一块硬盘，但主要为了给大家做安装演示，我今天并不想将防火墙的系统内核安装在硬盘上，而是要安装在更加坚固耐用的存储元件 电子盘上。这也是许

14、多名牌防火墙宣传时爱说自己使用的是嵌入式操作系统，这种操作系统不装入硬盘，而是直接嵌入到硬件之中。那他们说的操作系统到底是嵌入到什么硬件之中呢？其实十有八九是嵌入到这个电子盘里，电子盘也被称作dom盘，很多商家在宣传时常常爱用军用级存储硬件来形容它，这种东西有点类似现在我们使用的闪存、u盘，按照容量分成8m、16m、64m、128m、 256m.等多种规格，由于存储时没有机械运动，所以相对硬盘来说比较坚固耐用。当然，我并不是说所有的防火墙都使用电子盘，其实还有很多存储硬件可以使用，例如许多朋友在组装路由器、工控设备时喜欢使用cf卡，通过一种转换卡，将cf卡插入主板ide接口，也可以当作电子盘使

15、用，还有许多工业主板上本身就带有cf卡接口，可以直接插入cf卡来安装操作系统和其他软件，大家有兴趣可以上网搜索一下，进一步了解。今天我使用的是一块pqi牌的128m容量的电子盘，支持普通pc主板的40pin的ide硬盘接口。就是下面这块。近距离看看。请大家看看这个接口是不是和ide硬盘的数据线接口一摸一样？这个可以直接插入主板上的ide硬盘插口里。电子盘后面拖着一个小尾巴，是供电线路，接口也和ide硬盘的大4pin供电接口一样，可以直接插入pc电源。把电子盘插入主板上的ide硬盘插口，我建议大家最好把电子盘插入主板的ide1主接口，因为有时候插入ide2副接口会出现一些问题。把电子盘的供电接头

16、和电源上的大4pin接头插在一起。插好了，现在咱们也可以把软件嵌入硬件了，怎么样够专业吧。告诉大家这个电子盘不贵，价格根据容量不同，也就100300元而已，比硬盘便宜。把显示器和键盘插入主板，现在大家就跟着我一步一步来将防火墙系统核心嵌入到咱们的防火墙硬件里。2007/11/12 被 g950g950 最后编辑 | 查看全部g950g950 (组长) 2007/9/18 2楼 举报 前面，我们将防火墙的硬件部分基本安装完毕，要嵌入防火墙核心了，市面上的大部分硬件防火墙都装了unix系统 + 软件防火墙模块，看来这套基于unix 操作系统的软件防火墙模块几乎可以称作是硬件防火墙灵魂，有了它这台p

17、c机就变成一台号称支持100m带宽、并发12000个连接的硬件防火墙了，可以拿到市场上叫出20万的高价了。那么我们怎么才能获得这样一套软件呢？当然各家防火墙厂商对自己的软件都是深藏不露，绝对不会拿出来给大家自由使用的，那么还有其他办法吗？当然有，那就是使用开源的防火墙软件，现在国内外有很多软件开发机构，矢志开发基于freebsd、linux.等开源操作系统的防火墙软件，并且将软件放在网络上供大家自由下载、测试，共同完善，其中有很多软件的性能已经达到了相当高的水平，性能不亚于一些名牌防火墙产品，其中m0n0wall是笔者最欣赏的一个，我认为m0n0wall运行稳定、功能强大、技术比较成熟，完全可

18、以与一些国内的名牌专业防火墙产品媲美。m0n0wall对于国内的软件路由器爱好者来说早已不是什么新鲜事物，不过大家多数使用它来diy软件路由器，而忽略了它强大的防火墙功能，和其他常常被用来作为软件路由器核心的软件相比，m0n0的防火墙性能明显胜出一筹，对于来自外界的攻击和入侵，默认一律拒绝，可以很好地保护内网的安全，你看人家的名字就是wall啊！wall是什么？就是防火墙啊，可见软件作者的初衷并不是仅仅将它作为一款路由器软件，而是侧重在防火墙上。m0n0wall的安装和设置都非常简单快捷，特别适合初学者使用，软件安装好无需设置繁琐的防火墙规则，默认设置下即可为内网筑起一道强大的防火墙，一般的黑

19、客和木马根本无法穿透这道防火墙，我的许多朋友长期使用m0n0做局域网防火墙，迄今为止还没有谁发现有人能破解它，当然我不是说m0n0wall是坚不可摧的，我的意思是说m0n0wall作为一般中小型局域网的防护屏障是很好的选择，毕竟水平超群的黑客不会费劲去攻击这些小目标。理论上讲，就和世界上没有一把绝对安全的锁一样，世界上也没有一台绝对安全的防火墙，在超级黑客眼里，一切都是可以穿透的，希望大家懂得这个道理：想成为一名优秀的网络安全维护人员，除了技术过硬之外，更重要的一点就是务必注意少得罪人。m0n0wall固然好，但是因为是舶来品，国人使用起来往往还有点不适应，国内的一些发烧友和软件机构，根据国情

20、对于m0n0wall做了不少优化工作，这些优化版本，减少了原版的bug，加强了稳定性和功能，操作上更加适合国人的习惯和口味，这其中由千际公司的工程师鲁承明先生优化的版本一直受到网友的欢迎，优化后的版本依旧是免费软件，供大家免费下载使用，现在最新的版本是1000g-1.0-060202版，在这里/software/catalog26/495.html可以下载，该版本支持安装到普通硬盘、电子盘、cf卡上使用。我先下载了防火墙软件模块，但是如何将这个模块安装进电子盘呢？m0n0wall不是windows下开发的软件，而是基于一种陌生的操作系统freebsd，这个

21、系统比linux更加让人感到陌生，但是freebsd具有神秘的稳定性，许多高端的服务器都采用这种操作系统，常常一开机就是一年不重启一次，很少有病毒可以侵袭它，一般的黑客对它也是束手无策。既然是基于陌生的操作系统，m0n0的安装自然也就有点与众不同，没有什么安装文件可以让我们双击，我们需要下载专门的烧录工具来将防火墙模块烧进硬件里。这个工具就是physdiskwrite.exe，刚才下载的那个包含防火墙模块的压缩包里有两个文件1000g-1.0- 060202.img和physdiskwrite.exe其中physdiskwrite.exe就是烧录工具，另一个1000g-1.0-060202.i

22、mg就是防火墙模块软件，好了，万事齐备，我们正式开始安装。先把电子盘插入一台安装有windows操作系统的pc电脑的主板ide接口上，点击开始菜单 运行。输入cmd命令。调出dos命令窗口，记住一定要这样调出窗口，切记千万不能通过点击开始菜单程序附件c：/命令提示符这种方式来调出窗口，否则将不能正常烧录。将刚才下载的防火墙软件模块1000g-1.0-060202.img和physdiskwrite.exe烧录工具拷贝到同一个目录下，然后执行如下命令：physdiskwrite 1000g-1.0-060202.img ，如果不是往电子盘烧录，而是往ide硬盘烧录，当你的ide硬盘容量超过800

23、mb，请添加参数 -u，也就是这样：physdiskwrite 1000g-1.0-060202.img -u回车后，屏幕显示如下，显示出两个硬盘的参数，注意model后面的名称，st3160021a是指的ide硬盘，而pqi ide diskonmodule则是指的电子盘，别忘了今天咱们用的电子盘是pqi牌的，所以一看带有pqi字样，就知道这是电子盘。屏幕下面出现一行字，让选择哪个硬盘是要写入防火墙模块的，自然是选择pqi所在的1号，此处填写1，回车。屏幕提示，确认是否正确，是否真的写入？当然选y。几秒钟，防火墙模块即被写入电子盘，也就是被烧录、嵌入进硬件里。将电子盘重新插入咱们组装的1u防

24、火墙那台机器里，启动系统看到屏幕上飞速滑过一串串神秘的字母和数字，和windows的启动截然不同。最终屏幕停在这里，显示6个选项。先选择1：是为了指定防火墙的wan口和lan口到两个网卡上。屏幕提示询问是否设置vlans，选择n现在输入两个网卡名称，先给lan口指定网卡rl0，再给wan口指定网卡xl0，注意网卡的名称请看屏幕左上角都有显示。网卡绑定好后输入n，回车。屏幕显示lan口和wan口的绑定网卡名称，并提示防火墙将保存这些设置并重启，是否继续？当然要选y。重启之后，再选择选项2：为了给lan口绑定的网卡指定新的ip地址。m0n0wall默认的lan网卡的ip地址是

25、端口是80，但是我们单位的局域网使用的网段是192.168.123.x，所以要把防火墙的lan口ip地址改成这个网段的，我输入的是：1。子网掩码输入24，这个代表的是掩码：，回车。屏幕提示是否开启dhcp服务，当然要开启，选择y，这样防火墙可以给内网的客户机自动分配ip地址。下面输入自动分配ip地址的起始ip地址，我输入2。再输入自动分配ip地址的终结ip地址，我输入22。再回车。回到主菜单。输入选项6，测试网络是否通。此时我已经把网线插入防火墙的lan口，输入局域网网关的ip，ping一下

26、，哦，通了！有时候可能会弄不清到底哪个网卡是lan，这时可以来回将网线分别插入两个网卡测试，那个通那个就是，另一个网卡就是连接外网的wan口。2007/9/18 被 g950g950 最后编辑 | 查看全部g950g950 (组长) 2007/9/18 3楼 举报 现在专业的防火墙都可以通过ie浏览器的web界面来远程管理，咱们的防火墙自然也不例外。在局域网里任何一台客户机的浏览器的地址栏里输入防火墙的ip地址：1不用输入端口，防火墙默认是80端口，立即弹出防火墙的登陆界面，要求输入用户名和密码，我输入防火墙默认用户名 admin 和 密码 1000g 点

27、击确定，进入防火墙管理界面。看看，界面够酷吧，和一般硬件防火墙的管理界面没什么区别。点击左边菜单的system general setup，在这里可以更改hostname，你可以改成任意自己喜欢的名字和符号，我改成1000gwall，domain改成 1000，下面的dns server填入当地常用的dns服务器的ip地址。在向下的选项 usename 和 password 可以更改防火墙的默认登陆用户名和密码。webgui port这个选项可以更改防火墙的web登陆端口号，默认是80，我给改成8080，这样就可以通过诸如：1:8080来

28、访问防火墙的管理界面了，这样可以防止黑客利用默认端口攻击防火墙。修改完毕，点击页面下面的save，保存修改。屏幕显示改变已经保存生效。现在的硬件防火墙很多都带有共享上网的路由功能，咱们这个也不例外，我将用这台防火墙为整个单位的局域网提供共享上网功能，替换原有的那个老路由器，大家都知道现在用来共享上网的宽带路由器都带有pppoe拨号功能，能够自动通过一条adsl宽带拨号上网，然后让局域网里的全部电脑都共享上网，咱们的这台防火墙也有这个能力，下面选择菜单里wan选项进行设置。在type（类型）中有static（固定）、dhcp（动态）、pppoe、pptp、bigpond等五种类型，这里我们介绍固

29、定ip和adsl的设置，另外的设置方式类似。a. 固定ip方式设置：如果您使用的固定ip请选择选择static，在这里我选择了static，static ip configuration(静态ip地址配置)？ip address（ip地址）输入外网ip地址219.159.82.xxx/30，gateway（网关）输入外网网关地址219.159.82.xxx。（提示：这台防火墙子网掩码采用的是cidr标记法，如用/24表示, 用/16表示，用/8表示等，实际上x中的就是子网掩码二进制表示的数位1的个数，如 255.255.255.

30、252,用cidr标记为/30）。b. adsl宽带设置：如果你使用的是adsl，请在type中选择pppoe在pppoe configuration下的username（用户名）处输入用户名，password处输入密码，service name（服务商名称）可以随意输入或留空，最后点击save保存配置。（提示：只需设置一种上网方式。）设置好adsl帐号的用户名和密码之后，选择保存设置，修改的选项立刻生效，将防火墙的wan接口接入adsl猫，lan口接入交换机或者集线器的任意一个接口（记住是任意一个lan接口而不是集线器级联用的uplink接口），其他客户机电脑接入集线器或者交换机的其他lan

31、口，重启防火墙之后，防火墙即可自动拨号上网，并给各个客户机自动分配ip地址，局域网用户即可共享上网，当然这时大家已经处于防火墙的保护之下了。现在许多防火墙还具有动态主机功能，就是内置了一些动态主机软件，例如：花生壳客户端、每步动态域名客户端，让其他互联网用户可以通过动态域名访问到防火墙所在的局域网内的服务器。这个功能咱们的防火墙也有，点击dynamic dns选项进行设置，首先将enable选项勾选上，启动动态域名服务。在咱们的防火墙里默认内置了许多国际上常见的动态域名的客户端，我喜欢使用其中的，去网站注册一个用户名，在防火墙下拉菜单里选择使用的客户端，然后

32、输入刚刚注册的用户名和密码就可以使用了，互联网上的网民只要输入你的动态域名，例如：1000即可访问到防火墙所在的公网ip地址，再通过在防火墙上设置端口映射，即可让外界的网民访问到内网的服务器，端口映射的方法我下面接着说。发布web和ftp服务器：我们单位局域网里安装有对外开放的web和ftp服务器，配置防火墙可以让外界网民访问web和ftp服务器。步骤一：点击firewallnat，点击inbound的+号增加配置信息。步骤二：配置web端口映射。其中interface设置为，protocol设置为tcp，external port range设置为http, nat ip设置

33、为8，local port设置为http，description（描述信息）设置为web server，最后auto-add a firewall rule to permit traffic through this nat rule一定要选定，否则必须手动在firewall中rules 加规则，所有设置如图15所示，点击save键。步骤三：配置ftp端口映射。其中interface设置为， protocol设置为tcp，external port range设置为ftp, nat ip设置为8，local port设置为ftp，descr

34、iption（描述信息）设置为ftp server，最后auto-add a firewall rule to permit traffic through this nat rule一定要选定，否则必须手动在firewall中rules 加规则，点击save键，再点击“apply changes”（修改确认），系统提示应用生效，通过查看firewall rules，发现系统已经有二条新加入的规则。在外网输入动态域名就可以访问发布的web服务器了。依此类推，可以设置好远程桌面3389、smtp、pop3等常用的端口映射，如下图显示。如果您并不想用这台防火墙给局域网做防护，而是想用于一台服务器的

35、防护，可以选择firewall：nat里面的1：1模式，这样，所有访问都将经过防火墙过滤后转发到同一个ip地址上。硬件防火墙都可以监控流量和资源占用率，咱们的防火墙当然也可以了，选择statussystem、出现system information界面，点击上面的cpu usageview graph选项，这时出现cpu占用率的曲线图，但是现在显示不正常，原来必须安装一个小小的插件，点击这里/1000gwallview.rar即可下载这个插件。在客户端电脑下载插件安装之后，登陆防火墙管理界面后即可显示现在的cpu占用率，现在的占用率很低。结尾：一切

36、顺利最后要把藏在机箱内的两个网卡的接口引出来到前面板上，自己动手做了两条网线，把网线一头插入网卡。网线另一头插入1u防火墙机箱前面板的前置网络接口上，这样就把百兆网卡的接口引出到机箱的前面板上了。一切搞好，拧上机箱盖子，好了！万事大吉，来欣赏一下我们的硬件防火墙吧！怎么样看外观上谁敢说它不专业？呵呵，不仅外观专业，使用起来更专业呢，来吧，我们快来使用一下。对了，这个1u防火墙机箱的前面板是可以更换的，现在电信和网通宽带存在速度瓶颈，所以很多网吧都买了昂贵的双wan口路由器，来同时接入电信和网通线路，保证玩家们无论玩哪个线路上的游戏都通畅。假如：你要组装一台双wan口的大型网吧路由器，那么就需要

37、3个网卡口，这是你可以换上下面这个带有三个网口的前面板。我用自己组装的防火墙替换下公司的老旧宽带路由器，将局域网内的客户机的默认网关都改成防火墙的ip地址，防火墙一开机，很快局域网里面的电脑就都可以上网了，qq、msn、ftp、email.等等都不用特殊设置，和直接上网没有区别，局域网里79台电脑，上网速度都很快，感觉防火墙的拨号连接速度和上网速度，都明显比原来的老路由器速度快，而且咱们防火墙默认即可断线重拨，重拨能力特强，几乎感觉不到断线，不像一般的家用宽带路由器，经常要重启才能恢复上线。有天晚上我把防火墙拔下来拿到一家200台电脑的网吧进行测试，发现上网速度和打游戏的速度依然很快，性能比网

38、吧原来用的名牌硬件路由器还好，网吧老板特高兴让我也给他装一台。对于防火墙的防范攻击性能，我没有做过多的测试，只是利用一些测试网站做了粗略检测感觉不错，用在我们这样的普通单位，这样的防护效果已经足够了，毕竟没有什么高级黑客会费劲闯入这样无关紧要的地方来过瘾，大家看看检测结果。怎么样不赖吧，还不赶紧动手！装一台玩玩吧。希望大家能拿出更加详细、更加合理的组装方案和设置方法、测试报告来分享。2007/9/19 被 g950g950 最后编辑 | 查看全部w02506900 2007/9/18 4楼 举报 额 这么牛啊 5-7楼已被删除lcgjh | 佩服。. 2007/9/19 8楼 举报 真神。佩服

39、。如此，发挥了互联网的共享精神。 g950g950 (组长) 2007/9/19 9楼 举报 台湾同胞感谢lcgjh神的回帖支持、再次感谢lcgjh神。 10楼已被删除pghfy 2007/9/19 11楼 举报 强啊 啊啊 军火库 2007/9/19 12楼 举报 神啊 你不是一个人！ albertking 2007/9/19 13楼 举报 第一次回贴，一个字：牛! 14楼已被删除g950g950 (组长) 2007/9/20 15楼 举报 军火库神我小组有很多关於特工与武器的帖子、我猜你应该喜欢看这类帖子吧！你可以去看看如果觉得好的帮忙顶一下吧！其实不顶也可以、反正这里本来就是大家自由学习交流的地方。 g950g950 (组长) 2007/9/20 16楼 举报 神的答案就是：解决方法：1.安装2091年的maculinux vista操作系统。2.请科学家帮你设计出一台2101年的量子电脑。3.发明飞碟(ufo)寻找外星人的协助。4.制造时光机器去问未来地球上的very cd社区的网友吧！5.再不行自己买个神就是爱用量子电脑的量子機器語言qcgui量子介面组合量子qcjvb+後置#高低阶合体語言外星绿色包的