硬件防火墻是指把防火墻程序“做”到硬件內(nèi)核里面，由硬件執(zhí)行這些功能，能減少CPU的負擔，使路由更穩(wěn)定。下面是學習啦小編跟大家分享的是組裝硬件防火墻，歡迎大家來閱讀學習。

　　組裝硬件防火墻

　　導讀：

　　硬件防火墻是指把防火墻程序“做”到硬件內(nèi)核里面，由硬件執(zhí)行這些功能，能減少CPU的負擔，使路由更穩(wěn)定。硬件防火墻是保障內(nèi)部網(wǎng)絡安全的一道重要屏障。它的安全和穩(wěn)定，直接關系到整個內(nèi)部網(wǎng)絡的安全。目前市場上的防火墻種類繁多，而且質(zhì)量和價格都相當不透明，一問價格，動輒幾萬元，甚至二十幾萬元，而其內(nèi)在質(zhì)量、用料卻難以茍同。本文作者唐華一不作二不休，干脆來個1U硬件防火墻DIY!欲知詳情，請一品其文。

　　引子：

　　前些天，經(jīng)理氣乎乎找到筆者說：“怎么咱們上網(wǎng)老掉線啊，是不是被攻擊啦?咱們單位養(yǎng)著你這個電腦高手不能白養(yǎng)吧?”。筆者趕緊檢查了一下，感覺主要是單位用了多年的那個寬帶路由器可能有點不穩(wěn)定了，所以常常掉線，這個寬帶路由器是2000年那會兒花400元買的，典型的家用寬帶路由器，卻在公司一跑就是多年，帶著整個公司的電腦上網(wǎng)，白天黑夜從來不關機，用的夠狠的，上面落了厚厚一層土，估計快壽終正寢了。

　　可是聽完筆者匯報之后領導依舊疑心重重，老是不踏實，非要花點錢買個硬件防火墻，把單位局域網(wǎng)保護起來，我心中暗暗叫苦，那是花點錢能辦的事兒嗎?硬件防火墻多貴啊，動輒幾萬元，十幾萬元扔進去根本看不出好來，不過再為難，領導交給咱的任務還是必須完成好，沒辦法，還得發(fā)揮井岡山精神，自己動手豐衣足食吧。

　　制定需求目標：

　　筆者打算自己組裝一臺硬件防火墻，基本的要求是：第一，要能替代原有的寬帶路由器作為大家共享上網(wǎng)的路由器;第二，要具有防火墻功能，抵御常見的網(wǎng)絡攻擊，對內(nèi)部網(wǎng)絡起到保護作用?；菊{(diào)子定下了，具體怎么實施呢，其實一般的中小型企事業(yè)單位根本用不到“并發(fā)12000個連接”這么高的性能指標，常常也就是幾十個連接而已，所以，這套硬件應付我們這樣辦公室的局域網(wǎng)保護，應該是綽綽有余了。

　　收集參考資料：

　　硬件防火墻到底是啥樣啊?先找點實物參考下。下面是筆者收集的幾張硬件防火墻的圖片，大家先看看這些名牌防火墻里外是啥樣子，是不是看著確實有點眼熟啊?

　　下面這個帶硬件防火墻功能的路由器采用的是一塊筆記本硬盤。

　　采購主板、CPU、內(nèi)存、硬盤

　　還是老路數(shù)，先去二手電腦市場轉(zhuǎn)轉(zhuǎn)，很快淘來一個二手套板：賽揚533+主板+256M的SD內(nèi)存，主板集成顯卡，價格相當便宜，就是下面這個。瞧上去不錯吧，回想當年筆者曾經(jīng)為了買一套二手的賽揚233(超到400)+64M內(nèi)存+4.3G硬盤的機器花去8000元!不得不慨嘆，電腦發(fā)展真是好快啊。

　　這就是咱們今天要組裝的防火墻的硬件平臺了，欣賞一下吧，說真的，比筆者看過的有些名牌防火墻的板子都顯得好。

　　準備防火墻機箱、防火墻電源

　　另一個今天的主角當然就是機箱了，很多硬件防火墻不過是多網(wǎng)卡的PC機而已，只是采用了UNIX類操作系統(tǒng)，并定制了一個特殊的機箱——防火墻盒子，就身價百倍。呵呵，這里說的那個能讓PC配件身價百倍的“魔法盒子”就是一臺千際出品的1U鋼殼特制防火墻機箱。

　　今天筆者選用的是一臺型號為千際1U1D360的防火墻路由器專業(yè)1U機箱，是北京千際公司的產(chǎn)品。這臺機箱內(nèi)含一臺350瓦大功率防火墻不間斷純凈電源，6個高速滾珠風扇，可以保證溫度較高的PC處理器和其他配件在狹小的1U空間里穩(wěn)定持久地運行，其定位即是硬件防火墻、專業(yè)路由器DIY市場，所以比較全面地考慮了對市場上常見配件的兼容性，因而使用起來感覺非常順手。

　　安裝超薄CPU散熱器

　　雖然今天用的是溫度較低的P3賽揚，但是要保持其能在僅僅4厘米高度的1U超薄空間里穩(wěn)定持久地運行，也需要特殊的散熱裝備來保證，下面是一塊銅冰三代P3渦輪純銅超薄散熱器，可以為全系列的P3處理器提供強勁的散熱，對于一塊賽揚，更是不在話下。

　　現(xiàn)在散熱器已經(jīng)裝好在主板上了，看上去挺有專業(yè)感覺吧。

　　網(wǎng)卡改造、用特制轉(zhuǎn)接卡安裝網(wǎng)卡

　　這塊主板集成顯卡但是不集成網(wǎng)卡，防火墻至少需要2個網(wǎng)卡，一個連接公網(wǎng)一個連接內(nèi)網(wǎng)，所以今天我們要采用兩塊PCI轉(zhuǎn)接卡，大家仔細看看，這兩個轉(zhuǎn)接卡有什么不同?對，這是兩塊不同的轉(zhuǎn)接卡，上面那塊是一塊反向轉(zhuǎn)接卡，而下面那塊是一塊常見的正向轉(zhuǎn)接卡，用這兩個轉(zhuǎn)接卡，就可以想兩個不同方向轉(zhuǎn)接網(wǎng)卡，從而達到在1U機箱內(nèi)轉(zhuǎn)接兩塊網(wǎng)卡的目的。

　　網(wǎng)卡也要稍微改造一下，寧開網(wǎng)卡上的螺絲釘，取下前面的鐵板，在1U防火墻機箱里準備了專用的金屬固定支架，可以將網(wǎng)卡固定在機箱上。我今天用了兩塊廉價的8139百兆網(wǎng)卡，因為手頭正好有現(xiàn)成的，我們單位是用ADSL共享上網(wǎng)，網(wǎng)絡負載要求不高，大家不一定學我，如果大家組裝時，感覺8139網(wǎng)卡不能滿足要求，建議可以到二手市場淘兩塊好點的拆機網(wǎng)卡，例如著名的3COM網(wǎng)卡或者英特爾82559網(wǎng)卡都是不錯的選擇，具有較高的性價比，用好的網(wǎng)卡可以有效提升防火墻的網(wǎng)絡負載能力、數(shù)據(jù)吞吐能力和抗攻擊能力，減少對CPU的資源占用，使系統(tǒng)運行更加輕快穩(wěn)定。

　　看，兩個網(wǎng)卡都固定好了，這樣這臺機器就具有了兩塊百兆網(wǎng)卡。下一步是插上主板上的電源插頭。