??????? 寫這個主要想大家了解燒錄1000gwall的基本步驟，vmware上是模擬環(huán)境，如果在實際環(huán)境中也時一樣的原理,先來讓我們來學習一 .
下基本步驟，
1.http://www.1000gwall.com/1000gwall.rar到這里寫在1000gwall的映像文件，如果下載不了到網(wǎng)站的.
2.http: //www.1000gwall.com/1000gwallview.rar即可這個插件。
3.虛擬機裝好這個就不多說了。


? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? 圖1

如：圖1編輯虛擬機設置里添加一個1g 空間，然后添加一塊網(wǎng)卡。



? ?? ?? ?? ?? ?? ?圖2

4.接下來就是啟動虛擬機


? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? 圖3
登陸windows 2003 enterprise edition

5.然后把下載好的1000gwall的p_w_picpath用共享方式上傳到windows 2003，具體步驟這里就不詳細說明了，然后開始菜單運行cmd進入dos界面如圖4

? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? 圖4
在命令行中找到自己的目錄，dos命令本人放在d盤，那就時d:
cd upload\qjjx

6.然后physdiskwrite.exe –u 1000g-1.0.060202.img//為什么要加-u因為磁盤大于800m空間所以要用-u具體用法可以 ,不加參數(shù)physdiskwrite即可。如圖5


? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???圖5
7.這里代表讓你選擇disk磁盤，如果不知道哪個盤時你后加的，其實看cyl,tpc spt就看的出來，如果不清楚，那開始菜單運行當中diskpart，然后list disk即可看到哪個盤時你后加的。也可以用diskmgmt.msc來看，因為本人已經(jīng)燒錄過了所以磁盤變成24mb。如圖1本人時給第二個磁盤1GB空間，看到圖7然后按下y就可以了，然后就開始燒錄。因為這本人已經(jīng)燒錄過了就不截圖燒錄的過程的圖片了，就幾秒種的時間就好了。



? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?圖6
? ?
? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?
? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?圖7

8.燒錄好了就重新啟動虛擬機，vmware 進bios讓我們設置的scsi0:1第一個啟動。如圖8 f2進bios設置



? ?? ?? ?? ?? ?? ? 圖8


? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???圖9

圖9中的boot啟動菜單用+號調(diào)節(jié)啟動順序，我這里用0:1第一個啟動，然后f10保存退出。


? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?圖10
9.看到了1000gwall啟動的界面其實說白了這時freebsd的內(nèi)核。


? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? 圖11

10.啟動這個界面之前我已經(jīng)設置好了配置，其實配置挺簡單的，第一個時網(wǎng)絡接口設置如圖12


? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? 圖12
11.這個提示是否要虛擬局域網(wǎng)vlans選擇n


? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? 圖13
12.這里要賦予哪個網(wǎng)卡為LAN局域網(wǎng)的看到了嗎有兩個網(wǎng)卡lnc0,lnc1,本人lnc0-?lan, lnc1--?wan



? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?圖14
13.這里返回到主菜單選擇2如圖14所示，先時要你輸入LAN局域網(wǎng)的ip地址具體按照實際網(wǎng)絡設置，子網(wǎng)掩碼24或16 或0為c，b ,a類地址的子網(wǎng)掩碼。然后提示是否啟動dhcp服務，如果希望客戶端動態(tài)獲取ip那就y,我這里為了測試所以選擇了no.,然后返回主菜單選擇6 ping主機時否通，看到了通了。如圖15


? ?? ?? ?? ?? ?? ?? ?? ?? ? 圖15

14.接下來就用ie瀏覽在ie中輸入192.168.1.100出現(xiàn)圖15界面用戶名和密碼時admin 1000g系統(tǒng)默認的，自己也可以在主菜單3??reset webgui password來修改也可以進入web管理界面修改其實時一樣的。

? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???圖16
輸入admin??1000g默認密碼登陸，如圖16

? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???圖17

看了嗎夠酷吧！1000g wall展現(xiàn)在大家面前。如圖17

? ?? ?? ?? ?? ?? ?? ?? ?? ???圖18

15里面有許多設置的選項，我這里就不一一說明了，大家主機慢慢研究。不過收集了網(wǎng)上的一些資料如下：

　點擊左邊菜單的system——general setup，在這里可以更改hostname，你可以改成任意自己喜歡的名字和符號，我改成1000gwall，domain改成 1000gwall.com，下面的DNS server填入當?shù)爻Ｓ玫膁ns服務器的IP地址。—在向下的選項usename和password可以更改防火墻的默認登陸用戶名和密碼。 webgui port這個選項可以更改防火墻的web登陸端口號，默認是80，我給改成8080，這樣就可以通過諸如：http://192.168.123.21:8080/來訪問防火墻的管理界面了，這樣可以防止***利用默認端口***防火墻。



　　修改完畢，點擊頁面下面的save，保存修改。屏幕顯示改變已經(jīng)保存生效。

　　現(xiàn)在的硬件防火墻很多都帶有共享上網(wǎng)的路由功能，咱們這個也不例外，筆者將用這臺防火墻為整個單位的局域網(wǎng)提供共享上網(wǎng)功能，替換原有的那個老路由器，大家都知道現(xiàn)在用來共享上網(wǎng)的寬帶路由器都帶有pppoe撥號功能，能夠自動通過一條ADSL寬帶撥號上網(wǎng)，然后讓局域網(wǎng)里的全部電腦都共享上網(wǎng)，咱們的這臺防火墻也有這個能力，下面選擇菜單里wan選項進行設置。在TYPE（類型）中有Static（固定）、DHCP（動態(tài)）、PPPoE、PPTP、BigPond等五種類型，這里我們介紹固定IP和ADSL的設置，另外的設置方式類似。

a. 固定IP方式設置

　　如果您使用的固定IP請選擇選擇Static，在這里我選擇了Static，Static IP configuration(靜態(tài)IP地址配置)?IP Address（IP地址）輸入外網(wǎng)IP地址219.159.82.XXX/30，Gateway（網(wǎng)關(guān)）輸入外網(wǎng)網(wǎng)關(guān)地址 219.159.82.xxx。

　　提示：這臺防火墻子網(wǎng)掩碼采用的是CIDR標記法，如255.255.255.0用/24表示,255.255.0.0用/16表示， 255.0.0.0用/8表示等，實際上x中的就是子網(wǎng)掩碼二進制表示的數(shù)位1的個數(shù)，如255.255.255.252,用CIDR標記為/30。

b. ADSL寬帶設置

　　如果你使用的是ADSL，請在type中選擇PPPoE在PPPoE Configuration下的username（用戶名）處輸入用戶名，Password處輸入密碼，Service name（服務商名稱）可以隨意輸入或留空，最后點擊Save保存配置。

　　提示：只需設置一種上網(wǎng)方式。


　　設置好ADSL帳號的用戶名和密碼之后，選擇保存設置，修改的選項立刻生效，將防火墻的wan接口接入adsl貓，lan口接入交換機或者集線器的任意一個接口（記住是任意一個lan接口而不是集線器級聯(lián)用的uplink接口），其他客戶機電腦接入集線器或者交換機的其他lan口，重啟防火墻之后，防火墻即可自動撥號上網(wǎng)，并給各個客戶機自動分配IP地址，局域網(wǎng)用戶即可共享上網(wǎng)，當然這時大家已經(jīng)處于防火墻的保護之下了。

　　現(xiàn)在許多防火墻還具有動態(tài)主機功能，就是內(nèi)置了一些動態(tài)主機軟件，例如花生殼客戶端、每步動態(tài)域名客戶端，讓其他互聯(lián)網(wǎng)用戶可以通過動態(tài)域名訪問到防火墻所在的局域網(wǎng)內(nèi)的服務器，這個功能咱們的防火墻也有，點擊dynamic dns選項進行設置，首先將Enable選項勾選上，啟動動態(tài)域名服務。

　　在咱們的防火墻里默認內(nèi)置了許多國際上常見的動態(tài)域名的客戶端，我喜歡使用其中的hn.org，去hn.org網(wǎng)站注冊一個用戶名，在防火墻下拉菜單里選擇使用hn.org的客戶端，然后輸入剛剛注冊的用戶名和密碼就可以使用了，互聯(lián)網(wǎng)上的網(wǎng)民只要輸入你的動態(tài)域名，例如 1000g.hn.org即可訪問到防火墻所在的公網(wǎng)IP地址，再通過在防火墻上設置端口映射，即可讓外界的網(wǎng)民訪問到內(nèi)網(wǎng)的服務器，端口映射的方法我下面接著說。


發(fā)布Web和ftp服務器

　　我們單位局域網(wǎng)里安裝有對外開放的web和ftp服務器，配置防火墻可以讓外界網(wǎng)民訪問web和ftp服務器。

　　步驟一：點擊Firewall——NAT，點擊Inbound的+號增加配置信息。


　　步驟二：配置Web端口映射。其中Interface設置為ＷＡＮ，Protocol設置為tcp，External port range設置為http, NAT IP設置為192.168.123.88，Local port設置為http，Descrīption（描述信息）設置為web Server，最后Auto-add a firewall rule to permit traffic through this NAT rule一定要選定，否則必須手動在Firewall中rules 加規(guī)則，所有設置如圖15所示，點擊save鍵。

　　步驟三：配置FTP端口映射。其中Interface設置為ＷＡＮ，Protocol設置為tcp，External port range設置為FTP, NAT IP設置為192.168.123.88，Local port設置為FTP，Descrīption（描述信息）設置為FTP Server，最后Auto-add a firewall rule to permit traffic through this NAT rule一定要選定，否則必須手動在Firewall中rules 加規(guī)則，點擊save鍵，再點擊“apply Changes”（修改確認），系統(tǒng)提示應用生效，通過查看Firewall rules，發(fā)現(xiàn)系統(tǒng)已經(jīng)有二條新加入的規(guī)則。在外網(wǎng)輸入動態(tài)域名就可以訪問發(fā)布的web服務器了。
　　依此類推，可以設置好遠程桌面3389、smtp、pop3等常用的端口映射，如下圖顯示。


　　如果您并不想用這臺防火墻給局域網(wǎng)做防護，而是想用于一臺服務器的防護，可以選擇firewall:NAT里面的1：1模式，這樣，所有訪問都將經(jīng)過防火墻過濾后轉(zhuǎn)發(fā)到同一個IP地址上。


　硬件防火墻都可以監(jiān)控流量和資源占用率，咱們的防火墻當然也可以了，選擇status——system 出現(xiàn)System information界面，點擊上面的CPU usage——view graph選項，這時出現(xiàn)CPU占用率的曲線圖，但是現(xiàn)在顯示不正常，原來必須安裝一個小小的插件，點擊這里http: //www.1000gwall.com/1000gwallview.rar即可下載這個插件。

　　在客戶端電腦下載插件安裝之后，登陸防火墻管理界面后即可顯示現(xiàn)在的CPU占用率，現(xiàn)在的占用率很低。

轉(zhuǎn)載于:https://blog.51cto.com/zh888/327711

總結(jié)

以上是生活随笔為你收集整理的在vmware虚拟机器上安装1000gwall(原创）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。