네트워크 보안을 위해 구축

마누엘 캐스퍼가 개발 한 오픈 소스 방화벽 및 무선 라우터입니다. 시스코 픽스,상태 저장 패킷 필터링을 포함. 이 응용 프로그램은 당신이 당신의 개인 정보를 보호 할 수 있습니다. 당신은 더 높은 보안을 높이기 위해 클라이언트 인증에 대한 반경을 사용할 수 있습니다.

방화벽 설정을 구성할 수 있는 좋은 웹 인터페이스가 있습니다. 대부분의 구성은 웹 인터페이스를 통해 수행 할 수 있으며 모든 값은 단일 파일에 저장됩니다. 구성은 디스켓,하드 디스크 또는 외부 저장소 카드에 저장할 수 있습니다. 이를 통해 유사한 하드웨어 설정으로 여러 방화벽을 쉽게 배포 할 수 있습니다.

방화벽은 안정적이며 상용 방화벽처럼 보입니다. 100000000000 이상 다운로드와 100000000000 이상 다운로드와! 모든 오픈 소스 소프트웨어와 마찬가지로 평가 및 테스트를 위해 완전한 비 불구 버전을 다운로드 할 수 있습니다.

설치

설치

설치설치 일반 컴퓨터 또는 특수 임베디드 하드웨어 장치의 이미지 중에서 선택할 수 있습니다. 각 접근 방식에는 장점과 단점이 있습니다. 오래 된 예비 컴퓨터(100 메가 헤르츠 486 64 메가 바이트 램 또는 더 나은 할 것입니다)사방;그러나,그들은 소음을 많이 하 고 많은 전력을 사용 합니다. 임베디드 시스템은 소음을 거의 또는 전혀 내지 않으며 최소한의 전력을 사용하지만 지하실에 여분의 소크리스 시스템이 없으므로 약 200 달러에서 시작하는 장비를 구입해야합니다. 이 응용 프로그램은 당신이 당신의 장치 나 스포티 파이에서 음악을 섞는다.이 문제를 해결하는 데 도움이되는 몇 가지 방법이 있습니다. 나는 적절한 이미지를 다운로드 부팅 디스크 롬에 태워. 힌트:너의 카드뮴 가열기 소프트웨어안에 심상 선택권을 이용한것을 생각하십시요; 파일을 복사하는 것만으로는 부팅 가능한 이미지가 생성되지 않습니다. 너의 미래 방호벽안에 카드뮴 두십시요;모든 네트워크 케이블을 뽑고 힘에 전환하십시요.

모든 것이 올바른 경우,다음과 같은 화면:

*** 이 m0n0wall,버전 1.2b3
장에 태양 Dec5 11:22:47CET2004 일반 pc-cdrom
Copyright(C)2002 년부터 2004 년까지에 의해 마누엘 군사 역사 박물관. 모든 권리 보유.
업데이트http://m0n0.ch/wall를 방문하십시오.주소:192.168.1.1

포트 구성:2015 년 10 월 15 일(토)~2015 년 11 월 15 일(일)
**********************
1) 4876>5)재부팅 시스템
6)핑 호스트

먼저 옵션 1 을 선택하여 랜 및 완 인터페이스를 할당하고 반 신뢰할 수 있는 인터페이스를 할당합니다.

옵션 2 를 선택합니다. 이 응용 프로그램은 당신이 당신의 무선 네트워크에 대한 액세스를 제어 할 수 있도록 설계되었습니다.

다음 네 가지 옵션은 문제 해결을 위한 것입니다.이제 크로스오버 케이블을 방화벽의 랜 인터페이스에 연결하고 네트워크의 다른 컴퓨터를 브라우저로 사용하여 나머지 구성을 수행합니다. 브라우저를http://192.168.1.1(또는 콘솔에서 옵션 2 로 설정한 아이피 주소)로 가리킵니다. 사용자 이름 관리자 및 암호를 사용하십시오.

일반 설정 화면에서 기본 사용자 이름/암호를 변경할 수 있고 변경해야 합니다. 방화벽의 호스트 이름을 변경하고 사용 여부를 지정할 수도 있습니다. 또한 네트워크 시간 프로토콜을 사용하여 시스템 로그 시간이 정확한지 확인하기 위해 시스템 시간을 동기화하도록 지정할 수도 있습니다.

당신은 당신의 완 인터페이스에 대한 다양한 구성을 설정할 수 있습니다.

다음 단계는 일부 방화벽 규칙을 구성하는 것입니다. 다음과 같은 몇 가지 간단한 규칙으로 시작하십시오.”란에서 완에 이르기까지 모든 것이 허용됩니다.”*는”모든”을 의미하므로 아래 규칙은 랜에서 인터넷까지 모든 것을 허용합니다.

소스 포트 대상 포트 설명
* 랜 넷 * * * 기본 랜->모두

그것은 매우 쉽게 규칙을 변경할 수 있습니다. 인터넷 트래픽만 허용하려면 위의 규칙을 다음과 같이 변경합니다:

소스 포트 대상 포트 설명
7056

80 웹 사이트

* * 이 문제를 해결하는 방법은 무엇입니까?

네트워크 주소 변환을 설정하고 트래픽 셰이핑을 활성화할 수 있습니다. 서비스 탭에서 서버를 활성화할 수 있습니다.

현재 설정을 입력한 후 저장합니다. 그런 다음 방화벽을 완에 연결할 수 있습니다. 당신이 모든 것을 제대로 한 경우,당신의 랜 사용자는 이제 인터넷 검색을 즐길 수 있어야합니다.2015 년 11 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 클라이언트 시스템 운영 시스템 및 사용할 수 있는 암호화에 따라 매우 다릅니다. 실제 설정을 입력해야 합니다.

사이트 간 연결을 설정할 수도 있습니다. 나는 체크 포인트 방화벽에 연결 관리-1 작업의 최소 기계.

좋은 점에도 불구하고 상용 제품에 비해 몇 가지 단점이 있습니다. 가장 중요한 것은 24,000,000 7 지원이 없습니다. 이 많은 도움이 사람들과 매우 활성 메일 링리스트가있다,및 국세청 채널,하지만 당신은 당신의 자신의 경우에있어 미션 크리티컬 한밤중에 방화벽이 사망.

답글 남기기

이메일 주소는 공개되지 않습니다.