組裝硬體防火牆的方法
今天小編就教大家如何,下面一起來看看吧。
制定需求目標:
小編打算自己組裝一臺硬體防火牆,基本的要求是:第一,要能替代原有的寬頻路由器作為大家共享上網的路由器;第二,要具有防火牆功能,抵禦常見的網路攻擊,對內部網路起到保護作用。基本調子定下了,具體怎麼實施呢,其實一般的中小型企事業單位根本用不到“併發12000個連線”這麼高的效能指標,常常也就是幾十個連線而已,所以,這套硬體應付我們這樣辦公室的區域網保護,應該是綽綽有餘了。
收集參考資料:
硬體防火牆到底是啥樣啊?先找點實物參考下。下面是小編收集的幾張硬體防火牆的圖片,大家先看看這些名牌防火牆裡外是啥樣子,是不是看著確實有點眼熟啊?
下面這個帶硬體防火牆功能的路由器採用的是一塊筆記本硬碟。
採購主機板、CPU、記憶體、硬碟
還是老路數,先去二手電腦市場轉轉,很快淘來一個二手套板:賽揚533+主機板+256M的SD記憶體,主機板整合顯示卡,價格相當便宜,就是下面這個。瞧上去不錯吧,回想當年小編曾經為了買一套二手的賽揚233***超到400***+64M記憶體+4.3G硬碟的機器花去8000元!不得不慨嘆,電腦發展真是好快啊。
這就是咱們今天要組裝的防火牆的硬體平臺了,欣賞一下吧,說真的,比小編看過的有些名牌防火牆的板子都顯得好。
準備防火牆機箱、防火牆電源
另一個今天的主角當然就是機箱了,很多硬體防火牆不過是多網絡卡的PC機而已,只是採用了UNIX類作業系統,並定製了一個特殊的機箱——防火牆盒子,就身價百倍。呵呵,這裡說的那個能讓PC配件身價百倍的“魔法盒子”就是一臺千際出品的1U鋼殼特製防火牆機箱。
今天小編選用的是一臺型號為千際1U1D360的防火牆路由器專業1U機箱,是北京千際公司的產品。這臺機箱內含一臺350瓦大功率防火牆不間斷純淨電源,6個高速滾珠風扇,可以保證溫度較高的PC處理器和其他配件在狹小的1U空間裡穩定持久地執行,其定位即是硬體防火牆、專業路由器DIY市場,所以比較全面地考慮了對市場上常見配件的相容性,因而使用起來感覺非常順手。
安裝超薄CPU散熱器
雖然今天用的是溫度較低的P3賽揚,但是要保持其能在僅僅4釐米高度的1U超薄空間裡穩定持久地執行,也需要特殊的散熱裝備來保證,下面是一塊銅冰三代P3渦輪純銅超薄散熱器,可以為全系列的P3處理器提供強勁的散熱,對於一塊賽揚,更是不在話下。
現在散熱器已經裝好在主機板上了,看上去挺有專業感覺吧。
網絡卡改造、用特製轉接卡安裝網絡卡
這塊主機板整合顯示卡但是不整合網絡卡,防火牆至少需要2個網絡卡,一個連線公網一個連線內網,所以今天我們要採用兩塊PCI轉接卡,大家仔細看看,這兩個轉接卡有什麼不同?對,這是兩塊不同的轉接卡,上面那塊是一塊反向轉接卡,而下面那塊是一塊常見的正向轉接卡,用這兩個轉接卡,就可以想兩個不同方向轉接網絡卡,從而達到在1U機箱內轉接兩塊網絡卡的目的。
網絡卡也要稍微改造一下,寧開網絡卡上的螺絲釘,取下前面的鐵板,在1U防火牆機箱裡準備了專用的金屬固定支架,可以將網絡卡固定在機箱上。我今天用了兩塊廉價的8139百兆網絡卡,因為手頭正好有現成的,我們單位是用ADSL共享上網,網路負載要求不高,大家不一定學我,如果大家組裝時,感覺8139網絡卡不能滿足要求,建議可以到二手市場淘兩塊好點的拆機網絡卡,例如著名的3COM網絡卡或者英特爾82559網絡卡都是不錯的選擇,具有較高的價效比,用好的網絡卡可以有效提升防火牆的網路負載能力、資料吞吐能力和抗攻擊能力,減少對CPU的資源佔用,使系統執行更加輕快穩定。
看,兩個網絡卡都固定好了,這樣這臺機器就具有了兩塊百兆網絡卡。下一步是插上主機板上的電源插頭。
域名防火牆中的過濾的使用