軟件設(shè)置

前面，我們將防火墻的硬件部分基本安裝完畢，要嵌入防火墻核心了，市面上的大部分硬件防火墻都裝了UNIX系統(tǒng)+軟件防火墻模塊，看來這套基于UNIX系統(tǒng)的軟件防火墻模塊幾乎可以稱作是硬件防火墻靈魂，有了它，這臺(tái)PC機(jī)就變成一臺(tái)“號(hào)稱支持100M帶寬、并發(fā)12000個(gè)連接”的硬件防火墻了，可以拿到市場(chǎng)上叫出20萬的高價(jià)了。

　　那么我們?cè)趺床拍塬@得這樣一套軟件呢？當(dāng)然，各家防火墻廠商對(duì)自己的軟件都是深藏不露，絕對(duì)不會(huì)拿出來給大家自由使用的，那么還有其他辦法嗎？

　　當(dāng)然有，那就是使用開源的防火墻軟件，現(xiàn)在國(guó)內(nèi)外有很多軟件開發(fā)機(jī)構(gòu)，矢志開發(fā)基于FREEBSD、LINUX等開源操作系統(tǒng)的防火墻軟件，并且將軟件放在網(wǎng)絡(luò)上供大家自由下載、測(cè)試，共同完善，其中有很多軟件的性能已經(jīng)達(dá)到了相當(dāng)高的水平，性能不亞于一些名牌防火墻產(chǎn)品，其中m0n0wall是筆者最欣賞的一個(gè)，我認(rèn)為m0n0wall運(yùn)行穩(wěn)定、功能強(qiáng)大、技術(shù)比較成熟，完全可以與一些國(guó)內(nèi)的名牌專業(yè)防火墻產(chǎn)品媲美。

　　m0n0wall對(duì)于國(guó)內(nèi)的軟件路由器愛好者來說早已不是什么新鮮事物，不過大家多數(shù)使用它來diy軟件路由器，而忽略了它強(qiáng)大的防火墻功能，和其他常常被用來作為軟件路由器核心的軟件相比，m0n0的防火墻性能明顯勝出一籌，對(duì)于來自外界的攻擊和入侵，默認(rèn)一律拒絕，可以很好地保護(hù)內(nèi)網(wǎng)的安全，你看人家的名字就是wall啊，wall是什么？就是防火墻啊，可見軟件作者的初衷并不是僅僅將它作為一款路由器軟件，而是側(cè)重在防火墻上。

　　m0n0wall的安裝和設(shè)置都非常簡(jiǎn)單快捷，特別適合初學(xué)者使用，軟件安裝好無需設(shè)置繁瑣的防火墻規(guī)則，默認(rèn)設(shè)置下即可為內(nèi)網(wǎng)筑起一道強(qiáng)大的防火墻，一般的黑客和木馬根本無法穿透這道防火墻，我的許多朋友長(zhǎng)期使用m0n0做局域網(wǎng)防火墻，迄今為止還沒有誰發(fā)現(xiàn)有人能破解它，當(dāng)然，我不是說m0n0wall是堅(jiān)不可摧的，我的意思是說，m0n0wall作為一般中小型局域網(wǎng)的防護(hù)屏障是很好的選擇，畢竟水平超群的黑客不會(huì)費(fèi)勁去攻擊這些小目標(biāo)。理論上講，就和世界上沒有一把絕對(duì)安全的鎖一樣，世界上也沒有一臺(tái)絕對(duì)安全的防火墻，在超級(jí)黑客眼里，一切都是可以穿透的，希望大家懂得這個(gè)道理，想成為一名優(yōu)秀的網(wǎng)絡(luò)安全維護(hù)人員，除了技術(shù)過硬之外，更重要的一點(diǎn)就是務(wù)必注意少得罪人。

　　m0n0wall固然好，但是因?yàn)槭遣皝砥?#xff0c;國(guó)人使用起來往往還有點(diǎn)不適應(yīng)，國(guó)內(nèi)的一些發(fā)燒友和軟件機(jī)構(gòu)，根據(jù)國(guó)情對(duì)于m0n0wall做了不少優(yōu)化工作，這些優(yōu)化版本，減少了原版的bug，加強(qiáng)了穩(wěn)定性和功能，操作上更加適合國(guó)人的習(xí)慣和口味，這其中由千際公司的工程師魯承明先生優(yōu)化的版本一直受到網(wǎng)友的歡迎，優(yōu)化后的版本依舊是免費(fèi)軟件，供大家免費(fèi)下載使用，現(xiàn)在最新的版本是1000g-1.0-060202版，在這里[url]http://www.1000gwall.com/1000gwall.rar[/url]可以下載，該版本支持安裝到普通硬盤、電子盤、CF卡上使用。

　　我先下載了防火墻軟件模塊，但是如何將這個(gè)模塊安裝進(jìn)電子盤呢，m0n0wall不是windows下開發(fā)的軟件，而是基于一種陌生的操作系統(tǒng)freebsd，這個(gè)系統(tǒng)比linux更加讓人感到陌生，但是freebsd具有神秘的穩(wěn)定性，許多高端的服務(wù)器都采用這種操作系統(tǒng)，常常一開機(jī)就是一年不重啟一次，很少有病毒可以侵襲它，一般的黑客對(duì)它也是束手無策。

　既然是基于陌生的操作系統(tǒng)，m0n0的安裝自然也就有點(diǎn)與眾不同，沒有什么安裝文件可以讓我們雙擊，我們需要下載專門的“燒錄”工具來將防火墻模塊“燒”進(jìn)硬件里。這個(gè)工具就是physdiskwrite.exe，剛才下載的那個(gè)包含防火墻模塊的壓縮包里有兩個(gè)文件1000g-1.0-060202.img?和physdiskwrite.exe?其中physdiskwrite.exe就是燒錄工具，另一個(gè)1000g-1.0-060202.img就是防火墻模塊軟件?，好了，萬事齊備，我們正式開始安裝。?
　　先把電子盤插入一臺(tái)安裝有windows操作系統(tǒng)的PC電腦的主板IDE接口上，點(diǎn)擊開始菜單——運(yùn)行。?



輸入"CMD"命令,調(diào)出DOS命令窗口，記住一定要這樣調(diào)出窗口，切記千萬不能通過“點(diǎn)擊開始菜單——程序——附件——C：\命令提示符”這種方式來調(diào)出窗口，否則將不能正常“燒錄”。?

將剛才下載的防火墻軟件模塊1000g-1.0-060202.img和physdiskwrite.exe燒錄工具拷貝到同一個(gè)目錄下，然后執(zhí)行如下命令：physdiskwrite?1000g-1.0-060202.img?，如果不是往電子盤燒錄，而是往IDE硬盤燒錄，當(dāng)你的IDE硬盤容量超過800MB，請(qǐng)?zhí)砑訁?shù)?-u，也就是這樣：physdiskwrite?-u?1000g-1.0-060202.img?

注意:在燒錄到大于800MB的硬盤時(shí)，-u參數(shù)一定要加在鏡像文件名的前面,否則會(huì)出現(xiàn)問題

回車后，屏幕顯示如下，顯示出兩個(gè)硬盤的參數(shù)，注意Model后面的名稱，st3160021A是指的IDE硬盤，而PQI?IDE?DiskOnModule則是指的電子盤，別忘了今天咱們用的電子盤是PQI牌的，所以一看帶有PQI字樣，就知道這是電子盤。屏幕下面出現(xiàn)一行字，讓選擇哪個(gè)硬盤是要寫入防火墻模塊的，自然是選擇PQI所在的1號(hào)，此處填寫1，回車。?



屏幕提示，確認(rèn)是否正確，是否真的寫入，當(dāng)然選Y。

幾秒鐘，防火墻模塊即被寫入電子盤，也就是被“燒錄”、“嵌入”進(jìn)硬件里。?

將電子盤重新插入咱們組裝的1U防火墻那臺(tái)機(jī)器里，啟動(dòng)系統(tǒng)，看到屏幕上飛速滑過一串串神秘的字母和數(shù)字，和windows的啟動(dòng)截然不同。?



最終，屏幕停在這里，顯示6個(gè)選項(xiàng)。



先選擇1，是為了指定防火墻的wan口和lan口到兩個(gè)網(wǎng)卡上。屏幕提示詢問是否設(shè)置VLANs，選擇N?



現(xiàn)在輸入兩個(gè)網(wǎng)卡名稱，先給lAN口指定網(wǎng)卡rl0，再給WAN口指定網(wǎng)卡xl0，注意網(wǎng)卡的名稱請(qǐng)看屏幕左上角都有顯示。?



網(wǎng)卡綁定好后，輸入N，回車。?



屏幕顯示LAN和WAN口的綁定網(wǎng)卡名稱，并提示防火墻將保存這些設(shè)置并重啟，是否繼續(xù)？當(dāng)然要選Y?

重啟之后，選擇選項(xiàng)2，為了給LAN口綁定的網(wǎng)卡指定新的IP地址。?



m0n0wall默認(rèn)的LAN網(wǎng)卡的IP地址是192.168.1.1，端口是80，但是我們單位的局域網(wǎng)使用的網(wǎng)段是192.168.123.x，所以要把防火墻的LAN口IP地址改成這個(gè)網(wǎng)段的，我輸入的是：192.168.123.21?

子網(wǎng)掩碼輸入24，這個(gè)代表的是掩碼：255.255.255.0，回車。?

幕提示是否開啟DHCP服務(wù)，當(dāng)然要開啟，選擇Y，這樣防火墻可以給內(nèi)網(wǎng)的客戶機(jī)自動(dòng)分配IP地址。

下面輸入自動(dòng)分配IP地址的起始IP地址，我輸入192.168.123.22?
再輸入自動(dòng)分配IP地址的終結(jié)IP地址，我輸入?192.168.123.122?
再回車。



回到主菜單。

輸入選項(xiàng)6，測(cè)試網(wǎng)絡(luò)是否通。此時(shí)我已經(jīng)把網(wǎng)線插入防火墻的LAN口，輸入局域網(wǎng)網(wǎng)關(guān)的IP，ping一下，哦，通了！有時(shí)候可能會(huì)弄不清到底哪個(gè)網(wǎng)卡是LAN，這時(shí)可以來回將網(wǎng)線分別插入兩個(gè)網(wǎng)卡測(cè)試，那個(gè)通那個(gè)就是，另一個(gè)網(wǎng)卡就是連接外網(wǎng)的WAN口。?

現(xiàn)在專業(yè)的防火墻都可以通過IE瀏覽器的WEB界面來遠(yuǎn)程管理，咱們的防火墻自然也不例外。在局域網(wǎng)里任何一臺(tái)客戶機(jī)的瀏覽器的地址欄里輸入防火墻的IP地址：[url]http://192.168.123.21?[/url]不用輸入端口，防火墻默認(rèn)是80端口，立即彈出防火墻的登陸界面，要求輸入用戶名和密碼，我輸入防火墻默認(rèn)用戶名admin?和密碼?1000g?點(diǎn)擊確定，進(jìn)入防火墻管理界面。?



看看，界面夠酷吧，和一般硬件防火墻的管理界面沒什么區(qū)別。?



點(diǎn)擊左邊菜單的system——general?setup，在這里可以更改hostname，你可以改成任意自己喜歡的名字和符號(hào)，我改成1000gwall，domain改成1000gwall.com，下面的DNS?server填入當(dāng)?shù)爻Ｓ玫膁ns服務(wù)器的IP地址。—在向下的選項(xiàng)usename和password可以更改防火墻的默認(rèn)登陸用戶名和密碼。webgui?port這個(gè)選項(xiàng)可以更改防火墻的web登陸端口號(hào)，默認(rèn)是80，我給改成8080，這樣就可以通過諸如：[url]http://192.168.123.21:8080[/url]來訪問防火墻的管理界面了，這樣可以防止黑客利用默認(rèn)端口攻擊防火墻。?







修改完畢，點(diǎn)擊頁(yè)面下面的save，保存修改。屏幕顯示改變已經(jīng)保存生效。?



現(xiàn)在的硬件防火墻很多都帶有共享上網(wǎng)的路由功能，咱們這個(gè)也不例外，我將用這臺(tái)防火墻為整個(gè)單位的局域網(wǎng)提供共享上網(wǎng)功能，替換原有的那個(gè)老路由器，大家都知道現(xiàn)在用來共享上網(wǎng)的寬帶路由器都帶有pppoe撥號(hào)功能，能夠自動(dòng)通過一條ADSL寬帶撥號(hào)上網(wǎng)，然后讓局域網(wǎng)里的全部電腦都共享上網(wǎng)，咱們的這臺(tái)防火墻也有這個(gè)能力，下面選擇菜單里wan選項(xiàng)進(jìn)行設(shè)置。?在TYPE（類型）中有Static（固定）、DHCP（動(dòng)態(tài)）、PPPoE、PPTP、BigPond等五種類型，這里我們介紹固定IP和ADSL的設(shè)置，另外的設(shè)置方式類似。?
a.?固定IP方式設(shè)置?
　　如果您使用的固定IP請(qǐng)選擇選擇Static，在這里我選擇了Static，Static?IP?configuration(靜態(tài)IP地址配置)?IP?Address（IP地址）輸入外網(wǎng)IP地址219.159.82.XXX/30，Gateway（網(wǎng)關(guān)）輸入外網(wǎng)網(wǎng)關(guān)地址219.159.82.xxx。?
　　提示：這臺(tái)防火墻子網(wǎng)掩碼采用的是CIDR標(biāo)記法，如255.255.255.0用/24表示,255.255.0.0用/16表示，255.0.0.0用/8表示等，實(shí)際上x中的就是子網(wǎng)掩碼二進(jìn)制表示的數(shù)位1的個(gè)數(shù)，如255.255.255.252,用CIDR標(biāo)記為/30。?
b.?ADSL寬帶設(shè)置?
　　如果你使用的是ADSL，請(qǐng)?jiān)趖ype中選擇PPPoE在PPPoE?Configuration下的username（用戶名）處輸入用戶名，Password處輸入密碼，Service?name（服務(wù)商名稱）可以隨意輸入或留空，最后點(diǎn)擊Save保存配置。
　　提示：只需設(shè)置一種上網(wǎng)方式。?



設(shè)置好ADSL帳號(hào)的用戶名和密碼之后，選擇保存設(shè)置，修改的選項(xiàng)立刻生效，將防火墻的wan接口接入adsl貓，lan口接入交換機(jī)或者集線器的任意一個(gè)接口（記住是任意一個(gè)lan接口而不是集線器級(jí)聯(lián)用的uplink接口），其他客戶機(jī)電腦接入集線器或者交換機(jī)的其他lan口，重啟防火墻之后，防火墻即可自動(dòng)撥號(hào)上網(wǎng)，并給各個(gè)客戶機(jī)自動(dòng)分配IP地址，局域網(wǎng)用戶即可共享上網(wǎng)，當(dāng)然這時(shí)大家已經(jīng)處于防火墻的保護(hù)之下了。?



現(xiàn)在許多防火墻還具有動(dòng)態(tài)主機(jī)功能，就是內(nèi)置了一些動(dòng)態(tài)主機(jī)軟件，例如花生殼客戶端、每步動(dòng)態(tài)域名客戶端，讓其他互聯(lián)網(wǎng)用戶可以通過動(dòng)態(tài)域名訪問到防火墻所在的局域網(wǎng)內(nèi)的服務(wù)器，這個(gè)功能咱們的防火墻也有，點(diǎn)擊dynamic?dns選項(xiàng)進(jìn)行設(shè)置，首先將Enable選項(xiàng)勾選上，啟動(dòng)動(dòng)態(tài)域名服務(wù)。?



在咱們的防火墻里默認(rèn)內(nèi)置了許多國(guó)際上常見的動(dòng)態(tài)域名的客戶端，我喜歡使用其中的hn.org，去hn.org網(wǎng)站注冊(cè)一個(gè)用戶名，在防火墻下拉菜單里選擇使用hn.org的客戶端，然后輸入剛剛注冊(cè)的用戶名和密碼就可以使用了，互聯(lián)網(wǎng)上的網(wǎng)民只要輸入你的動(dòng)態(tài)域名，例如?1000g.hn.org即可訪問到防火墻所在的公網(wǎng)IP地址，再通過在防火墻上設(shè)置端口映射，即可讓外界的網(wǎng)民訪問到內(nèi)網(wǎng)的服務(wù)器，端口映射的方法我下面接著說。?
發(fā)布Web和ftp服務(wù)器?
　　

我們單位局域網(wǎng)里安裝有對(duì)外開放的web和ftp服務(wù)器，配置防火墻可以讓外界網(wǎng)民訪問web和ftp服務(wù)器。?
　　

步驟一：點(diǎn)擊Firewall——NAT，點(diǎn)擊Inbound的+號(hào)增加配置信息。?
　　
步驟二：配置Web端口映射。其中Interface設(shè)置為ＷＡＮ，Protocol設(shè)置為tcp，External?port?range設(shè)置為http,?NAT?IP設(shè)置為192.168.123.88，Local?port設(shè)置為http，Description（描述信息）設(shè)置為web?Server，最后Auto-add?a?firewall?rule?to?permit?traffic?through?this?NAT?rule一定要選定，否則必須手動(dòng)在Firewall中rules?加規(guī)則，所有設(shè)置如圖15所示，點(diǎn)擊save鍵。?
　　
步驟三：配置FTP端口映射。其中Interface設(shè)置為ＷＡＮ，Protocol設(shè)置為tcp，External?port?range設(shè)置為FTP,?NAT?IP設(shè)置為192.168.123.88，Local?port設(shè)置為FTP，Description（描述信息）設(shè)置為FTP?Server，最后Auto-add?a?firewall?rule?to?permit?traffic?through?this?NAT?rule一定要選定，否則必須手動(dòng)在Firewall中rules?加規(guī)則，點(diǎn)擊save鍵，再點(diǎn)擊“apply?Changes”（修改確認(rèn)），系統(tǒng)提示應(yīng)用生效，通過查看Firewall?rules，發(fā)現(xiàn)系統(tǒng)已經(jīng)有二條新加入的規(guī)則。在外網(wǎng)輸入動(dòng)態(tài)域名就可以訪問發(fā)布的web服務(wù)器了。?
　　
依此類推，可以設(shè)置好遠(yuǎn)程桌面3389、smtp、pop3等常用的端口映射，如下圖顯示。?





如果您并不想用這臺(tái)防火墻給局域網(wǎng)做防護(hù)，而是想用于一臺(tái)服務(wù)器的防護(hù)，可以選擇firewall:NAT里面的1：1模式，這樣，所有訪問都將經(jīng)過防火墻過濾后轉(zhuǎn)發(fā)到同一個(gè)IP地址上。?



硬件防火墻都可以監(jiān)控流量和資源占用率，咱們的防火墻當(dāng)然也可以了，選擇status——system?出現(xiàn)System?information界面，點(diǎn)擊上面的CPU?usage——view?graph選項(xiàng)，這時(shí)出現(xiàn)CPU占用率的曲線圖，但是現(xiàn)在顯示不正常，原來必須安裝一個(gè)小小的插件，點(diǎn)擊這里[url]http://www.1000gwall.com/1000gwallview.rar[/url]即可下載這個(gè)插件。?

在客戶端電腦下載插件安裝之后，登陸防火墻管理界面后即可顯示現(xiàn)在的CPU占用率，現(xiàn)在的占用率很低。?



結(jié)尾：
　　一切順利，最后要把藏在機(jī)箱內(nèi)的兩個(gè)網(wǎng)卡的接口引出來到前面板上，自己動(dòng)手做了兩條網(wǎng)線，把網(wǎng)線一頭插入網(wǎng)卡。?



網(wǎng)線另一頭插入1U防火墻機(jī)箱前面板的前置網(wǎng)絡(luò)接口上，這樣就把百兆網(wǎng)卡的接口引出到機(jī)箱的前面板上了。?



一切搞好，擰上機(jī)箱蓋子，好了！萬事大吉，來欣賞一下我們的硬件防火墻吧！?



怎么樣，看外觀上誰敢說它不專業(yè)？呵呵，不僅外觀專業(yè)，使用起來更專業(yè)呢，來吧，我們快來使用一下。



對(duì)了，這個(gè)1U防火墻機(jī)箱的前面板是可以更換的，現(xiàn)在電信和網(wǎng)通寬帶存在速度瓶頸，所以很多網(wǎng)吧都買了昂貴的雙WAN口路由器，來同時(shí)接入電信和網(wǎng)通線路，保證玩家們無論玩哪個(gè)線路上的游戲都通暢。假如你要組裝一臺(tái)雙WAN口的大型網(wǎng)吧路由器，那么就需要3個(gè)網(wǎng)卡口，這是你可以換上下面這個(gè)帶有三個(gè)網(wǎng)口的前面板。?



我用自己組裝的防火墻替換下公司的老舊寬帶路由器，將局域網(wǎng)內(nèi)的客戶機(jī)的默認(rèn)網(wǎng)關(guān)都改成防火墻的IP地址，防火墻一開機(jī)，很快局域網(wǎng)里面的電腦就都可以上網(wǎng)了，QQ、MSN、FTP、Email等等?都不用特殊設(shè)置，和直接上網(wǎng)沒有區(qū)別，局域網(wǎng)里79臺(tái)電腦，上網(wǎng)速度都很快，感覺防火墻的撥號(hào)連接速度和上網(wǎng)速度，都明顯比原來的老路由器速度快，而且咱們防火墻默認(rèn)即可斷線重?fù)?#xff0c;重?fù)苣芰μ貜?qiáng)，幾乎感覺不到斷線，不像一般的家用寬帶路由器，經(jīng)常要重啟才能恢復(fù)上線。
　　

有天晚上我把防火墻拔下來拿到一家200臺(tái)電腦的網(wǎng)吧進(jìn)行測(cè)試，發(fā)現(xiàn)上網(wǎng)速度和打游戲的速度依然很快，性能比網(wǎng)吧原來用的名牌硬件路由器還好，網(wǎng)吧老板特高興，讓我也給他裝一臺(tái)。對(duì)于防火墻的防范攻擊性能，我沒有做過多的測(cè)試，只是利用一些測(cè)試網(wǎng)站做了粗略檢測(cè)，感覺不錯(cuò)，用在我們這樣的普通單位，這樣的防護(hù)效果已經(jīng)足夠了，畢竟沒有什么高級(jí)黑客會(huì)費(fèi)勁闖入這樣無關(guān)緊要的地方來過癮，大家看看檢測(cè)結(jié)果。?






怎么樣不賴吧，還不趕緊動(dòng)手！裝一臺(tái)玩玩吧。希望大家能拿出更加詳細(xì)更加合理的組裝方案和設(shè)置方法、測(cè)試報(bào)告來分享。

Quote: freeBSd?發(fā)表于：2006-04-21?14:20:59
呵呵，文章不錯(cuò)，m0n0新版功能較強(qiáng)，也非常穩(wěn)定，對(duì)主機(jī)性能要求不高，我用一臺(tái)k6-266+32M內(nèi)存+雜牌主板帶100臺(tái)網(wǎng)吧機(jī)連續(xù)兩個(gè)月沒停機(jī)，但對(duì)網(wǎng)卡要求高，推薦用intel或3com的網(wǎng)卡。?
因?yàn)殚L(zhǎng)時(shí)間運(yùn)作，穩(wěn)定至關(guān)重要，推薦用低功耗套裝，比如VIA-C3等，硬盤只要10M就行，硬盤得設(shè)成閑置時(shí)間到一定值停止運(yùn)作（m0n0只啟動(dòng)時(shí)用到硬盤)

Quote: yftg?發(fā)表于：2006-04-22?09:56:59??0??0?
???我用Ros?不用這個(gè)，這個(gè)還是不太穩(wěn)定，機(jī)器到800臺(tái)以上經(jīng)常掉線路，起初以為是機(jī)器的原因，在硬件上下功夫，后來同樣的硬件用Ros，2900多臺(tái)機(jī)器同時(shí)走4條千兆光纜，cpu占用率只有40%多一點(diǎn)。不過小網(wǎng)吧用這個(gè)也不錯(cuò)，方便不少！呵呵,用1U的機(jī)器對(duì)環(huán)境有一定要求，灰塵大的地方還是用4U的算了，不然用不了多久就歇菜~?

Quote: dds?發(fā)表于：2006-04-19?21:28:18??0??0?
??順便指出一點(diǎn)WAN接口和LAN接口是有順序的！LAN:?Net?0?(next?to?the?console?port)是sis0，???WAN:?Net?1口是sis1。 ??

Quote: dds?發(fā)表于：2006-04-19?18:06:14??0??0?
???非常感謝唐兄的文章！我直接去MONO的網(wǎng)站看了有最新1.22版本的下載，日期是Release?date:?04/02/2006，你文章里面的好象是老版本的對(duì)把，大家可以下最新的用下，也許有更多新發(fā)現(xiàn)！不要忘記到時(shí)候告訴我們哦！附上最新版本地址[url]http://m0n0.ch/wall/downloads.php??????physdiskwrite[/url]也有最新版本的下載，可以解決一些DOM盤在一些主板上無法使用的問題。希望大家有把使用的感想多發(fā)上來，大家分享下！?

Quote: APPLE?發(fā)表于：2006-04-18?19:25:08??0??0?
??呵呵,漏了一個(gè)地方要告訴大家?
估計(jì)要搞的人一般都不會(huì)去買一個(gè)電子盤?
都是用手上的舊硬盤來做?
老唐也忙了告訴大家?
由于寫進(jìn)去的是鏡像文件?
所以這個(gè)硬盤上所有的分區(qū)都要?jiǎng)h掉..?
大家可以用fdisk來刪,或者其他軟件.?
我是直接把硬盤掛到另一臺(tái)機(jī)上,?
直接在XP下用磁盤管理服務(wù)將所有分區(qū)都刪掉..?
呵..?
寫5M多的文件用了一個(gè)20G的硬盤?
真有點(diǎn)浪費(fèi)..?
不過沒辦法,?
公司里最小的硬盤就是20G的啦?

Quote: APPLE?發(fā)表于：2006-04-18?19:22:23??0??0?
??我今日按照老唐的方法?
搞了一臺(tái)..?
老唐搞錯(cuò)了兩個(gè)地方?
??
超過800M??
physdiskwrite?1000g-1.0-060202.img?-u??
這樣寫入不行的??
參數(shù)應(yīng)該加左可執(zhí)行文件名之后??
我剛剛試來試去都不行??
后來改成??
physdiskwrite?-u?1000g-1.0-060202.img??
就行了?

還有一個(gè)就是第15頁(yè)那里.?
當(dāng)兩塊網(wǎng)卡綁定好后.?

引用原文:“網(wǎng)卡綁定好后，輸入N，回車。”?
這里是不用輸入N。?
輸了就會(huì)彈同一個(gè)提示，?
圖上文字：?
Enter?the?Optional?1?interface?name?or?'a'?for?auto-detection?(or?nothing?if?finished)?

直接回車就會(huì)出現(xiàn)問你是不是要保存的提示了，?
這時(shí)再選Y，?
防火墻就會(huì)重啟，?
之后的步驟都是正確的啦！
















本文轉(zhuǎn)自starger51CTO博客，原文鏈接：http://blog.51cto.com/starger/18571?，如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的孤军大作战！疯狂DIY 1U硬件防火墙实录（二）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。