硬件防火墻是指把防火墻程序“做”到硬件內(nèi)核里面，由硬件執(zhí)行這些功能，能減少CPU的負(fù)擔(dān)，使路由更穩(wěn)定。下面是學(xué)習(xí)啦小編跟大家分享的是組裝硬件防火墻，歡迎大家來閱讀學(xué)習(xí)。

　　組裝硬件防火墻

　　導(dǎo)讀：

　　硬件防火墻是指把防火墻程序“做”到硬件內(nèi)核里面，由硬件執(zhí)行這些功能，能減少CPU的負(fù)擔(dān)，使路由更穩(wěn)定。硬件防火墻是保障內(nèi)部網(wǎng)絡(luò)安全的一道重要屏障。它的安全和穩(wěn)定，直接關(guān)系到整個內(nèi)部網(wǎng)絡(luò)的安全。目前市場上的防火墻種類繁多，而且質(zhì)量和價格都相當(dāng)不透明，一問價格，動輒幾萬元，甚至二十幾萬元，而其內(nèi)在質(zhì)量、用料卻難以茍同。本文作者唐華一不作二不休，干脆來個1U硬件防火墻DIY!欲知詳情，請一品其文。

　　引子：

　　前些天，經(jīng)理氣乎乎找到筆者說：“怎么咱們上網(wǎng)老掉線啊，是不是被攻擊啦?咱們單位養(yǎng)著你這個電腦高手不能白養(yǎng)吧?”。筆者趕緊檢查了一下，感覺主要是單位用了多年的那個寬帶路由器可能有點(diǎn)不穩(wěn)定了，所以常常掉線，這個寬帶路由器是2000年那會兒花400元買的，典型的家用寬帶路由器，卻在公司一跑就是多年，帶著整個公司的電腦上網(wǎng)，白天黑夜從來不關(guān)機(jī)，用的夠狠的，上面落了厚厚一層土，估計(jì)快壽終正寢了。

　　可是聽完筆者匯報之后領(lǐng)導(dǎo)依舊疑心重重，老是不踏實(shí)，非要花點(diǎn)錢買個硬件防火墻，把單位局域網(wǎng)保護(hù)起來，我心中暗暗叫苦，那是花點(diǎn)錢能辦的事兒嗎?硬件防火墻多貴啊，動輒幾萬元，十幾萬元扔進(jìn)去根本看不出好來，不過再為難，領(lǐng)導(dǎo)交給咱的任務(wù)還是必須完成好，沒辦法，還得發(fā)揮井岡山精神，自己動手豐衣足食吧。

　　制定需求目標(biāo)：

　　筆者打算自己組裝一臺硬件防火墻，基本的要求是：第一，要能替代原有的寬帶路由器作為大家共享上網(wǎng)的路由器;第二，要具有防火墻功能，抵御常見的網(wǎng)絡(luò)攻擊，對內(nèi)部網(wǎng)絡(luò)起到保護(hù)作用。基本調(diào)子定下了，具體怎么實(shí)施呢，其實(shí)一般的中小型企事業(yè)單位根本用不到“并發(fā)12000個連接”這么高的性能指標(biāo)，常常也就是幾十個連接而已，所以，這套硬件應(yīng)付我們這樣辦公室的局域網(wǎng)保護(hù)，應(yīng)該是綽綽有余了。

　　收集參考資料：

　　硬件防火墻到底是啥樣啊?先找點(diǎn)實(shí)物參考下。下面是筆者收集的幾張硬件防火墻的圖片，大家先看看這些名牌防火墻里外是啥樣子，是不是看著確實(shí)有點(diǎn)眼熟啊?

　　下面這個帶硬件防火墻功能的路由器采用的是一塊筆記本硬盤。

　　采購主板、CPU、內(nèi)存、硬盤

　　還是老路數(shù)，先去二手電腦市場轉(zhuǎn)轉(zhuǎn)，很快淘來一個二手套板：賽揚(yáng)533+主板+256M的SD內(nèi)存，主板集成顯卡，價格相當(dāng)便宜，就是下面這個。瞧上去不錯吧，回想當(dāng)年筆者曾經(jīng)為了買一套二手的賽揚(yáng)233(超到400)+64M內(nèi)存+4.3G硬盤的機(jī)器花去8000元!不得不慨嘆，電腦發(fā)展真是好快啊。

　　這就是咱們今天要組裝的防火墻的硬件平臺了，欣賞一下吧，說真的，比筆者看過的有些名牌防火墻的板子都顯得好。

　　準(zhǔn)備防火墻機(jī)箱、防火墻電源

　　另一個今天的主角當(dāng)然就是機(jī)箱了，很多硬件防火墻不過是多網(wǎng)卡的PC機(jī)而已，只是采用了UNIX類操作系統(tǒng)，并定制了一個特殊的機(jī)箱——防火墻盒子，就身價百倍。呵呵，這里說的那個能讓PC配件身價百倍的“魔法盒子”就是一臺千際出品的1U鋼殼特制防火墻機(jī)箱。

　　今天筆者選用的是一臺型號為千際1U1D360的防火墻路由器專業(yè)1U機(jī)箱，是北京千際公司的產(chǎn)品。這臺機(jī)箱內(nèi)含一臺350瓦大功率防火墻不間斷純凈電源，6個高速滾珠風(fēng)扇，可以保證溫度較高的PC處理器和其他配件在狹小的1U空間里穩(wěn)定持久地運(yùn)行，其定位即是硬件防火墻、專業(yè)路由器DIY市場，所以比較全面地考慮了對市場上常見配件的兼容性，因而使用起來感覺非常順手。

　　安裝超薄CPU散熱器

　　雖然今天用的是溫度較低的P3賽揚(yáng)，但是要保持其能在僅僅4厘米高度的1U超薄空間里穩(wěn)定持久地運(yùn)行，也需要特殊的散熱裝備來保證，下面是一塊銅冰三代P3渦輪純銅超薄散熱器，可以為全系列的P3處理器提供強(qiáng)勁的散熱，對于一塊賽揚(yáng)，更是不在話下。

　　現(xiàn)在散熱器已經(jīng)裝好在主板上了，看上去挺有專業(yè)感覺吧。

　　網(wǎng)卡改造、用特制轉(zhuǎn)接卡安裝網(wǎng)卡

　　這塊主板集成顯卡但是不集成網(wǎng)卡，防火墻至少需要2個網(wǎng)卡，一個連接公網(wǎng)一個連接內(nèi)網(wǎng)，所以今天我們要采用兩塊PCI轉(zhuǎn)接卡，大家仔細(xì)看看，這兩個轉(zhuǎn)接卡有什么不同?對，這是兩塊不同的轉(zhuǎn)接卡，上面那塊是一塊反向轉(zhuǎn)接卡，而下面那塊是一塊常見的正向轉(zhuǎn)接卡，用這兩個轉(zhuǎn)接卡，就可以想兩個不同方向轉(zhuǎn)接網(wǎng)卡，從而達(dá)到在1U機(jī)箱內(nèi)轉(zhuǎn)接兩塊網(wǎng)卡的目的。

　　網(wǎng)卡也要稍微改造一下，寧開網(wǎng)卡上的螺絲釘，取下前面的鐵板，在1U防火墻機(jī)箱里準(zhǔn)備了專用的金屬固定支架，可以將網(wǎng)卡固定在機(jī)箱上。我今天用了兩塊廉價的8139百兆網(wǎng)卡，因?yàn)槭诸^正好有現(xiàn)成的，我們單位是用ADSL共享上網(wǎng)，網(wǎng)絡(luò)負(fù)載要求不高，大家不一定學(xué)我，如果大家組裝時，感覺8139網(wǎng)卡不能滿足要求，建議可以到二手市場淘兩塊好點(diǎn)的拆機(jī)網(wǎng)卡，例如著名的3COM網(wǎng)卡或者英特爾82559網(wǎng)卡都是不錯的選擇，具有較高的性價比，用好的網(wǎng)卡可以有效提升防火墻的網(wǎng)絡(luò)負(fù)載能力、數(shù)據(jù)吞吐能力和抗攻擊能力，減少對CPU的資源占用，使系統(tǒng)運(yùn)行更加輕快穩(wěn)定。

　　看，兩個網(wǎng)卡都固定好了，這樣這臺機(jī)器就具有了兩塊百兆網(wǎng)卡。下一步是插上主板上的電源插頭。