防火DDOS硬件防火墙安装配置过程

DDOS硬件防火安、装配置程 :2008-05-30互网 室

近年来 随、着木 病毒的日益泛 互网拒服攻的度和攻流量也随之急速增加。在攻方式 攻技和攻 源不断成熟的同 抗拒服的相 硬件品也得了足的展 今。的IDC市基本上已到了缺乏有效的拒服攻防御手段将无法行定的IDC 运的境地但拒服防御品 繁多价格差异也非常、大从几百元安装在目服器上 台服器行保的件防火到几万甚至十几万元的百兆 千兆硬件防火 包括新出的提供硬件防火方案并助客DIY硬、件防火的惠的替代方案等客往往无所适。从 尤其DIY硬件防火所使用的相技 防御能力等不了解使其在 往往无所适从

近日 本人机房持遭受DDOS攻 也遭受了相同的困在安装了各 防均无法有效防御硬防价格又高无法承受 于是在网上搜索了一个DIY硬件防火的网站 抱着 看的心下了其提供的防火内核按要求准了相硬件安装配置好后 于解决了一直困我的DDOS攻。 在把DIY防火安装和置程 如下希望帮助更多和我同遭遇的朋友的早日解决

第一步准防火硬件平台

按照DIY防火网站上的要求我准了如下硬件

1 、 一台 我 的是。 箱底的原来在淘宝淘到的IBM ThinkCentre S50准系。 一台 。是我原来花760元淘到的 准系自 了一片Intel的千兆网卡 正好用来接外网

2 、 CPU一片 我使用的是用来搭配IBM ThinkCentre S50的P42.4G的CPU.400元。

3 、 内存一条。我使用的是威 1G的内存条。

4 、 128M。DOM子一个。我使用的是PQI的子没有子使用硬也行容量>128M就可以了 注意。  子或硬要安装到接到主板的IDE1的MASTER位置 参照你使用主板的明文档

5 、网卡一片。用来接内网 因S50上已 了一个千。兆网卡用来接外网 因手上没有更好的网卡就随便用了一片8139的网卡用来接内网

6 、刻光一片。用来刻网站上下的内核安装文件。

7 、刻光一个。

安装好后的防火硬件平台两个。网口分用来一个接内网(左上那个8139) 一个接外网(下面那个S 50自的Intel千兆网卡)

 防火硬件平台就完全安搭建好了 。

DDOS硬件防火安装配置程(2) :2008-05-30互网 室

第二步准内核安装光

防火硬件平台准好后 我就要着手准防火安装光 了 。到C。hinaDDOS网站上(http://www.chinaddo s.com)下最新版本的内核像文件 刻成光即可 具体步如下

1 、打ChinaDDOS DIY硬防的内核下 面www.chinadd。os.com/news/download.html 下一个适合的版本 里我下的是V3.1BETA01的最新版本

PS 本人一直比喜最新的西。

2 、将下的RAR文件解 得到ISO光 像文件。

3 、将像文件刻至光 。

第三步安装防火内核

将内核安装光准好后确硬或子 接到了IDE1的MASTER位置。后在防火平台。上接好光接通防火平台源 把上一步准好的内核安装光放入光 启防火平台

1 、屏幕示如下 等待内核安装光引一会后(屏幕上快速 整屏的英文)将停留在下的位置

2 、按回 安装 屏幕示如左 出三个 目 

①安装防火内核

② 始一个命令行

③重新启系 。

3 、 里我 1并回 。回后出如右 。 一个内核安装。源文件的位置。上面列表中色字部分 出了我的光安装位置hdc 于是我入hdc后回

4 、屏幕出 色done字 表示安装光 成功。又提示安装的目 器。上面列表中紫色字部分 出了系自 的目安装位置had 里如。果系没有自 到。硬或子 子或硬是不是正确安装到了IDE 1的MASTER位置 我入had后回

5 、 。入had后 屏幕提。示"正在将防火内核从hdc安装到had……" 里需要等待2分左右 安装工作正在行

6 、直到屏幕上出"Install completed!"字 表示安装已束。 按回 返回 。

7 、重新回。到 菜后 3重新启防火平台 得将光从光中取出 。  防火的安装就完成了

DDOS硬件防火安装配置程(3) :2008-05-30互网 室

第四步启 并配置防火

在防火安装"完成之后" 便可以启防火并行防火配置工作了 。仔 了在ChinaDDOS网站中下的操作手册我按如下步 行了防火配置

1 、启防火 。ChinaDDO S防火是 是使用更 改的Linux系作防火。操作系的。启防火 需等待一小"会 直到听"到喇叭出清脆的音 表示防火已启完 防火启完后防火 示器上示OK Login字 。由于网站和手册中均未提供控制台登的密 因此。我只能通Web界面防火 行管理了 至此 用于防火安装的光和示器不再需要了

2 、将防火 接至网 在任意一台通内网的 器中入防火的初始IP和管理端口 H ttp://192.168.1.27  81  入初始用名a dm i n和密 123456即可打防火的管理界面

3 、启防火内核模 。 "安全分析中心"在出的菜中 "运行信息".出如界面在界面中点"启。防火模"" 内核模运行"状 将"启用"信息窗口中"将出"不断刷新的防火内核运行信息 如果点 启用防火模  内核模运行。状一直不 启用 可能是你的内存没有1G致的笔者在初次用被个 困了很久

4 、 "网参数配"置 " 看"防火注册状 。在配置界面的左下角。  看防火的注册状我在的注册状是未注册用 .未注册用无法启防火的防御功能

5 、 注册防火 。将上面的 字 制下来 打 ChinaDDOS的用 防火 管理平台 http://www.chinaddo s.com/memb ers .没有用的需要先注册一个用 里我就不明注册步。了相信大家都会 只是如果希望防火的攻告警功能起作用 需要填写正确的手机号

6 、注册并登之"后 点 ""注。册防火管理"在出的防火管理界面中添加一个新的防火 。在如界面中点 新增防火

7 、在"新增防火"窗口中任意取一。个名字 IP地址也可以任意填写 但 字填写第5步中制下来的 字 。完成后确定即可 注册型不可更改保存后便是注册用了 不知道有什其他作用没有

8 、完成后 重启防火并加内核模即可看到防火的注册型"已注册防火".。不似乎个 只有在公网上才能成功行在内网无法 成功所以一定要放在网的前面