中国为什么要建墙(防火墙),封锁互联网,欧洲香港台湾没墙,但是本土互联网基本全死了。
这是罕见的IT人员,他们有时并未遇到帮助客户或组织比预算更需要IT资源的情况。通常这是规则,而不是例外。如果您发现自己处于需要一个体面强壮且功能齐全的防火墙并且预算接近零的情况下,我只为您提供以下解决方案:SmoothWall Express。
SmoothWall Express 3.0是一款开源的GNU / Linux防火墙这是安全强化和免费下载。通过设计,它具有最小的硬件要求和较小的占地面积。它应该适用于几乎任何具有至少128MB内存的Pentium类计算机和容量为2GB或更大的硬盘。这可能与你坐在衣橱里的那台你懒得回收的PC一起工作。您至少需要安装两块网卡才能进行基本使用,如果您想要安装DMZ或加入无线网络,则需要安装至少两块网卡。请记住,防火墙的可靠性受其所安装的硬件限制。
如果您不太了解Linux,请不要担心。虽然令人讨厌的命令可以在命令行中变得肮脏,但SmoothWall非常易于安装和配置。
[进一步阅读:如何从Windows PC中删除恶意软件]要进行安装,请首先下载81MB ISO文件并将其刻录到其中到CD。对于需要磁盘刻录软件的用户,我是IMGBurn的忠实粉丝。
然后将系统引导至CD并运行安装程序,该安装程序将擦除硬盘并安装SmoothWall Express。只要接受默认值就会让你成为一个很好的起点。您将被问到的第一个“难”问题是您希望默认安全策略适用于传出请求。
默认值是Half-Open,允许除可能有害的传输外的大部分传出流量。您也可以选择Open,它根本不限制传出流量,或者Closed,这要求您稍后明确配置允许的流量。
然后,您需要选择想要如何配置网络接口。您的接口将为绿色,红色,橙色或紫色。
绿色界面是您信任的局域网。红色是邪恶和危险的互联网。橙色是您的DMZ,紫色是您的无线局域网。
为每个网络接口分配一个角色
然后选择要分配给每个角色的网卡。 SmoothWall将探测并自动检测大多数卡。您需要指定IP配置以及可选的DNS和网关设置。
可以配置的其他项目有Web代理,ISDN配置,ADSL配置和DHCP配置
最后,您需要设置一个Web界面密码和用于命令行访问的root密码
您已完成设置!我告诉你这很容易
从这里,你可以保留你的“冰沙”,它是一个功能齐全的防火墙。
SmoothWall的网页界面清楚地显示哪些服务是活动的
然而,深度功能只能通过Web GUI进行配置。要访问Web配置页面,请将浏览器指向https:// SmoothWallGreenAddress:441并输入您之前配置的管理员密码
有一件令您意外的事情是,对于易于配置的免费产品,SmoothWall
SmoothWall提供了许多功能,包括:代理服务器,IDS,日志记录,流量图,DHCP,VPN,动态DNS,端口转发,服务器运行状况和访问控制。界面来备份和恢复您的配置,因此当Pentium II最终启动时,您可以快速启动SmoothWall防火墙并重新运行。
有什么收获?那么,SmoothWall Express仅限于单个CPU和1GB内存,但即使是几百个用户,这也不是一个问题。真正的限制是缺乏支持。虽然有一个强大的用户社区,但大多数情况下你都是靠自己的努力。毫无疑问,Smoothwall的商业部门出售了一些付费和支持的产品。
Michael Scalisi是位于加州Alameda的IT经理。