制作硬件防火墻

　　近期,由于自動程序的發明,電腦黑客攻擊以及制作惡意編碼已經變得更加容易。很多公司和大學在開始注意到有人在他們系統上制作惡意病毒代碼以攻擊其它的系統。下面學習啦小編將為你介紹怎樣制作硬件防火墻，希望能夠幫到你!

　　制作硬件防火墻

　　一、準備硬件：

　　1、準備一臺主機(這里是帶集成網卡的)，用作防火墻(這里僅以實驗，應用時還得另選一臺配置低一點的，因為此防火墻的系統輕便，運行的硬件環境要求不必太高，根本用不著用一臺奔騰雙核的PC去做，太浪費)。注意，做防火墻盡量選用比較舊的主板，不要選最新的或是高端配置的，本人用一臺安裝用intel四核的CPU，華碩主板組成的高端PC機來做時，主板集成的網卡總是無法UP-linke。在這里浪費了大量的時間，后來想，也許是主板的原因，之前做的抗DDOS攻擊的硬防也出現類似情況，后來才發現，只有intel的網卡或集成網卡才能使內核安裝上去，其它的都不行。據此，換成自已用的那臺主機，解決了以下的問題后，最后才將防火墻的兩塊網卡順利UP了，也即能接入網絡，ping通內網了。

　　2、一塊網卡(這里是Reatek 8139，帶PXE ROM芯片插座，也許就是這個東西，才讓實驗舉步維艱，建議選購網卡時，不要選帶PXE啟動芯片模塊的網卡);

　　3、一塊電子硬盤(這里用LeiDisk 512M，其實256M就足夠了);

　　二、準備軟件：

　　1、windows系統下給電子硬盤燒錄防火墻內核文件的燒錄程序physdiskwrite.exe;

　　2、防火墻內核文件generic-pc-1.235_sc.img(此內核文件的WebGUI后臺是簡體中文體的)

　　三、操作步驟：

　　1、將網卡，電子硬盤正確插在主板上了，建議電子硬盤應該插在IDE0的接口上(注意插硬件時，切記一定要接電源線從主機電源中拔除，否則，在接插硬件時，一旦操作失誤如無心之失，將主板觸發通電后，會導致板卡插座上通上電而可能燒壞器件甚至主板);

　　2、用兩根網線插上兩塊網卡接口上，另一頭先不接交換機;

　　3、開機進入BIOS，設置開機從硬盤啟動。F10保存后重啟，進入系統;

　　4、將準備好的兩個文件放在D ：盤根目錄下，然后 開始---運行----cmd

　　5、將路徑設在D盤根目錄下，如下輸入：

　　cd\

　　d:

　　physdiskwrite generic-pc-1.235_sc.img

　　提示“Y/N”，選擇“Y”然后回車，2秒鐘后，內核程序就成功地被燒錄至電子硬盤中了。

　　輸入 0 然后回車，如下所示：

　　覆蓋?(y/n)，輸入 y 然后回車，如下所示：

　　6、關機，將接硬盤的電源線及數據線拔掉，電子硬盤不動，仍插在主板IDE口上，然后開機。

　　7、在開機自檢未完成后，Linux系統未進入之前，按 Shift + F10，打開網卡的設置面板，關閉網卡的ROM，即Boot Order為ROM Disable，關閉顯示信息，即show config message 為Disable。F4保存后，重啟主機，讓Linux系統正確引導至設置界面。

　　8、選擇1，然后選擇n，不啟用VLan，選擇網卡為內網網卡并讓其狀態為UP狀態，方法是選擇a，然后回車，再將要設為內網的網卡所接的網線的另一頭插在已開機的交換機上，再回車，則會提示內網卡為UP狀態，內網的網卡被設置為主板集成的網卡，另一塊就是接外網的網卡了;然后再設置外網的網卡的狀態，方法一樣，選擇a，后回車，再將連接外網網卡的網線的另一頭插在交換機上，再回車，則會提示外網也為UP狀態。最后問是否保存，選擇Y，保存。回車后，系統重啟。

　　如下圖示步驟：

　　9、系統重啟后，選擇2，設置內網的IP，輸入IP地址為：192.168.10.80，回車，再提示輸入掩碼位數，這里輸入 24 再回車。提示是否開戶DHCP，因為內網都設成靜態IP，所以選擇n，回車后，提示WEB登錄的IP已經改成了http://192.168.10.80。

　　如下所示圖的步驟：

　　10、選擇5，重新啟動防火墻，然后選擇6，測試網絡的連通性，輸入：192.168.10.106 后回車，發現可以 ping通了。

　　11、在192.168.10.106這個主機上ping一下防火墻，也是通的，再打開網頁，輸入：192.168.10.106 后回車，彈出一個用戶密碼對話框，輸入用戶名和密碼分別為：admin 和 mono ，發現能進行Web界面了。如下圖所示：

　　防火墻就算真正的安裝成功了，已經到了WEB的管理界面。此時，我們無須熟悉Linux命令，通過它也可以配置與管理此硬件防火墻了。