簡易防火牆monowall管理103-0116

為了有效管理學校資訊安全,我們架設了monowall,非常簡單,好用。

善用「匯出」,可以將檔案內容設定值給完後,再「匯入」,日後設備故障,只要有設定檔,可以比較快的時間,恢復系統運統喔!

檔案格式為:config-teachnat.shsps.kh.edu.tw-20140116115530.xml

有關DCHPD SERVER,指定MAC與IP

找到左側選單最下方「Diagnostics →Backup/Restore」,使用Backup configuration內的「Down configuration」,匯出設定檔。修改下列字串,可以將設備指定IP(可以結合Word郵件功能,先調查,再合併列印大量資料)

            <staticmap>
                <mac>48:02:2a:07:7c:82</mac>
                <ipaddr>192.168.0.11</ipaddr>
                <descr/>
                <next-server/>
                <filename/>
            </staticmap>

有關控制制網路使用

         <rule>
            <type>reject</type>
            <interface>lan</interface>
            <protocol>tcp</protocol>
            <source>
                <address>192.168.3.72</address>
            </source>
            <destination>
                <any/>
            </destination>
            <descr/>
            <disabled/>放行中,若移除本行,就是封鎖網路囉
        </rule>

完成後,到Restore configuration 點選「Restore configuration」,系統會自動重新開機,然後載入新的設定,可以使用囉!

USB、硬碟monowall系統安裝筆記

先上網路下載相關套件

http://m0n0.ch/wall/downloads.php

monowall防火牆系統

generic-pc-1.33.img

執行套件

physdiskwrite 0.5.2 + PhysGUI (188 KB) – needs .NET Framework 3.5

安裝方法

  1. 最好使用沒有重要資料的主機來安裝系統。
  2. 將相關套件移動到C:\,並且解壓縮。
  3. physdiskwrite -u generic-pc-1.33.img
  4. 最好先將要當系統的硬碟或隨身碟格式化,比較好認,通常是最後面那顆數字的硬體。
  5. 選擇後,就會自動安裝。