近期,由于自動(dòng)程序的發(fā)明,電腦黑客攻擊以及制作惡意編碼已經(jīng)變得更加容易。很多公司和大學(xué)在開(kāi)始注意到有人在他們系統(tǒng)上制作惡意病毒代碼以攻擊其它的系統(tǒng)。下面學(xué)習(xí)啦小編將為你介紹怎樣制作硬件防火墻，希望能夠幫到你!

　　制作硬件防火墻

　　一、準(zhǔn)備硬件：

　　1、準(zhǔn)備一臺(tái)主機(jī)(這里是帶集成網(wǎng)卡的)，用作防火墻(這里僅以實(shí)驗(yàn)，應(yīng)用時(shí)還得另選一臺(tái)配置低一點(diǎn)的，因?yàn)榇朔阑饓Φ南到y(tǒng)輕便，運(yùn)行的硬件環(huán)境要求不必太高，根本用不著用一臺(tái)奔騰雙核的PC去做，太浪費(fèi))。注意，做防火墻盡量選用比較舊的主板，不要選最新的或是高端配置的，本人用一臺(tái)安裝用intel四核的CPU，華碩主板組成的高端PC機(jī)來(lái)做時(shí)，主板集成的網(wǎng)卡總是無(wú)法UP-linke。在這里浪費(fèi)了大量的時(shí)間，后來(lái)想，也許是主板的原因，之前做的抗DDOS攻擊的硬防也出現(xiàn)類似情況，后來(lái)才發(fā)現(xiàn)，只有intel的網(wǎng)卡或集成網(wǎng)卡才能使內(nèi)核安裝上去，其它的都不行。據(jù)此，換成自已用的那臺(tái)主機(jī)，解決了以下的問(wèn)題后，最后才將防火墻的兩塊網(wǎng)卡順利UP了，也即能接入網(wǎng)絡(luò)，ping通內(nèi)網(wǎng)了。

　　2、一塊網(wǎng)卡(這里是Reatek 8139，帶PXE ROM芯片插座，也許就是這個(gè)東西，才讓實(shí)驗(yàn)舉步維艱，建議選購(gòu)網(wǎng)卡時(shí)，不要選帶PXE啟動(dòng)芯片模塊的網(wǎng)卡);

　　3、一塊電子硬盤(這里用LeiDisk 512M，其實(shí)256M就足夠了);

　　二、準(zhǔn)備軟件：

　　1、windows系統(tǒng)下給電子硬盤燒錄防火墻內(nèi)核文件的燒錄程序physdiskwrite.exe;

　　2、防火墻內(nèi)核文件generic-pc-1.235_sc.img(此內(nèi)核文件的WebGUI后臺(tái)是簡(jiǎn)體中文體的)

　　三、操作步驟：

　　1、將網(wǎng)卡，電子硬盤正確插在主板上了，建議電子硬盤應(yīng)該插在IDE0的接口上(注意插硬件時(shí)，切記一定要接電源線從主機(jī)電源中拔除，否則，在接插硬件時(shí)，一旦操作失誤如無(wú)心之失，將主板觸發(fā)通電后，會(huì)導(dǎo)致板卡插座上通上電而可能燒壞器件甚至主板);

　　2、用兩根網(wǎng)線插上兩塊網(wǎng)卡接口上，另一頭先不接交換機(jī);

　　3、開(kāi)機(jī)進(jìn)入BIOS，設(shè)置開(kāi)機(jī)從硬盤啟動(dòng)。F10保存后重啟，進(jìn)入系統(tǒng);

　　4、將準(zhǔn)備好的兩個(gè)文件放在D ：盤根目錄下，然后 開(kāi)始---運(yùn)行----cmd

　　5、將路徑設(shè)在D盤根目錄下，如下輸入：

　　cd\

　　d:

　　physdiskwrite generic-pc-1.235_sc.img

　　提示“Y/N”，選擇“Y”然后回車，2秒鐘后，內(nèi)核程序就成功地被燒錄至電子硬盤中了。

　　輸入 0 然后回車，如下所示：

　　覆蓋?(y/n)，輸入 y 然后回車，如下所示：

　　6、關(guān)機(jī)，將接硬盤的電源線及數(shù)據(jù)線拔掉，電子硬盤不動(dòng)，仍插在主板IDE口上，然后開(kāi)機(jī)。

　　7、在開(kāi)機(jī)自檢未完成后，Linux系統(tǒng)未進(jìn)入之前，按 Shift + F10，打開(kāi)網(wǎng)卡的設(shè)置面板，關(guān)閉網(wǎng)卡的ROM，即Boot Order為ROM Disable，關(guān)閉顯示信息，即show config message 為Disable。F4保存后，重啟主機(jī)，讓Linux系統(tǒng)正確引導(dǎo)至設(shè)置界面。

　　8、選擇1，然后選擇n，不啟用VLan，選擇網(wǎng)卡為內(nèi)網(wǎng)網(wǎng)卡并讓其狀態(tài)為UP狀態(tài)，方法是選擇a，然后回車，再將要設(shè)為內(nèi)網(wǎng)的網(wǎng)卡所接的網(wǎng)線的另一頭插在已開(kāi)機(jī)的交換機(jī)上，再回車，則會(huì)提示內(nèi)網(wǎng)卡為UP狀態(tài)，內(nèi)網(wǎng)的網(wǎng)卡被設(shè)置為主板集成的網(wǎng)卡，另一塊就是接外網(wǎng)的網(wǎng)卡了;然后再設(shè)置外網(wǎng)的網(wǎng)卡的狀態(tài)，方法一樣，選擇a，后回車，再將連接外網(wǎng)網(wǎng)卡的網(wǎng)線的另一頭插在交換機(jī)上，再回車，則會(huì)提示外網(wǎng)也為UP狀態(tài)。最后問(wèn)是否保存，選擇Y，保存?；剀嚭?，系統(tǒng)重啟。

　　如下圖示步驟：

　　9、系統(tǒng)重啟后，選擇2，設(shè)置內(nèi)網(wǎng)的IP，輸入IP地址為：192.168.10.80，回車，再提示輸入掩碼位數(shù)，這里輸入 24 再回車。提示是否開(kāi)戶DHCP，因?yàn)閮?nèi)網(wǎng)都設(shè)成靜態(tài)IP，所以選擇n，回車后，提示W(wǎng)EB登錄的IP已經(jīng)改成了http://192.168.10.80。

　　如下所示圖的步驟：

　　10、選擇5，重新啟動(dòng)防火墻，然后選擇6，測(cè)試網(wǎng)絡(luò)的連通性，輸入：192.168.10.106 后回車，發(fā)現(xiàn)可以 ping通了。

　　11、在192.168.10.106這個(gè)主機(jī)上ping一下防火墻，也是通的，再打開(kāi)網(wǎng)頁(yè)，輸入：192.168.10.106 后回車，彈出一個(gè)用戶密碼對(duì)話框，輸入用戶名和密碼分別為：admin 和 mono ，發(fā)現(xiàn)能進(jìn)行Web界面了。如下圖所示：

　　防火墻就算真正的安裝成功了，已經(jīng)到了WEB的管理界面。此時(shí)，我們無(wú)須熟悉Linux命令，通過(guò)它也可以配置與管理此硬件防火墻了。