NVIDIA NF3硬件防火墙安装与介绍
来自:MACD论坛(bbs.macd.cn)
作者:淡淡体味
浏览:3722
回复:3
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
NVIDIA在最新的nForce3与nForce2主板上都提供了硬件级防火墙的支持,而在搭配上NV芯片组上的千兆Gigabit Ethernet(千兆以太网)之后,性能有非常不错的表现。而nForce3 250GB芯片组搭配Athlon64处理器的平台组合由主板提供硬件级网络防火墙,Athlon64处理器提供系统级病毒防护。从这个层面上来说,NF3 250GB+A64的配合在一般情况下已经可以代替软件网络防火墙与杀毒软件。在这样的情况下,合理的配置NVIDIA的网络防火墙就成为了一个要紧的事了。下面的文章就是抱着这个目的,希望给那些第一次使用NVIDIA的硬件防火墙功能的用户有一些帮助。
硬件级防火墙
谈起网络防火墙,国内使用率最高的或者就是国产的天网防火墙。天网防火墙多人使用的一个重要原因就是容易使用,贴近用户,当然还有一个就是:免费^_^。一般的硬件防火墙,价格上往往是天价,而设置看起来也彷佛是一般人无法涉及。那么NVIDIA这次集成的防火墙和传统的防火墙相比到底有什么不同之处呢?优势又在哪里呢?
NV的这个硬件防火墙的设置可以通过IE浏览器完成,如上图所示,目前的防火墙已经采用了全中文界面,对于国人来说无疑是相当不错的一个设定。而总体的设置划分为:以太网、防火墙、管理三大项目。
以太网设置下面的基本设置,默认的选项由于考虑到所有用户的需要,因此往往不会是最适合大家的。譬如配置上的远程唤醒功能,对于绝大部分用户来说,这是一个用不上的功能,那么大家可以将这个功能关闭。而驱动程序的优化除了图上的针对CPU利用率的优化之外,还有另外一个针对那些对网络性能?蠼细叩挠没У摹巴?缧阅苡呕?毖∠睿???墼蚴墙细叩腃PU占用率。
该页让用户对以太网驱动程序的操作参数进行微调,对于绝大部分的用户,我们建议大家保留默认值。
虽然很多用户用不上这个功能,但是我们还是简单的说明一下远程唤醒这个功能:远程唤醒允许用户从远程地点通过网络打开系统。例如,网络管理员能够使用远程唤醒功能在下班后从远程地点执行系统维护,而无需技术人员亲自在场。
以太网校验和负载转移功能能够将 CPU 密集型的 TCP/IP 校验和任务转移到硬件上,从而提高系统性能。
详细的统计数据。在以太网页里面有丰富的网络设置管理选项,一般用户只需要简单的指定安全配置等级即可轻松享受防火墙带来的便利。 重头戏——防火墙。在防火墙基本配置里面,有关、低、中、高、锁定、仅防黑客入侵和三个自定义的安全配置方式。如果选择了一个自定义配置方式(其名称中带有“自定义”),就允许在向导网页和高级配置网页上更改配置。如图上所示,管理界面已经对各个安全配置等级做了相对详细的说明。
在防火墙域里配置域名的设置值。域名是一个用户友好的名称,用来识别网站。防火墙会阻止对域名进行 DNS 查找。如果知道 IP 地址的话,用户可以直接输入 IP 地址 - 而非域名 - 来访问网站,这样就可以避开这个过滤器。这个功能绝大部分用户并不使用,因此保持默认的设置将会是一个不错的选择。
另外在UDP/TCP 端口、TCP 选项、ICMP类型、IP 协议、IP 地址、IP 选项和以太网类型(EtherType)里面,都有丰富和详细的设置。
 在防火墙信息-图形视图里面,和防火墙接口有关的各种统计数据以图形格式显示。从计算机图标发出的箭头表示传输数据包或传出连接。指向计算机图标的箭头表示接收数据包或传入连接。当中的竖条代表防火墙。红色箭头表示被防火墙阻止的数据包或连接。当然也能按条形图或表来查看。
在管理页里面,我们可以配置NetworkAccessManager的显示设置值、应用程序访问控制。
 MCP-Gigabit的防火墙是身兼软硬两部分,可以通过升级驱动程序,不断的升级和优化防火墙的性能。nVIDIA的防火墙是添加在FORCEWARE驱动程序里面的,用户只需要升级驱动程序就能够免费方便的升级防火墙了。与传统的软件防火墙相比,nVIDIA的Hardware Firewall具有明显的优势。
2.防火墙某些功能通过硬件来实现,大大提高了性能,降低了CPU使用率,有什么新功能可以通过更新软件实现,而且同时可以通过软件管理网络设置。
上图是NVIDIA的官方文档里面的关于新南桥的的防火墙分别与NV的集成Gigabit网络与PCI接口的Intel Gigabit网络的传输速度比较,从官方文档里面显示出来的差距是非常具大的。对于用户来说,当选择了新南桥的主板的同时,同时就意味着获得了附带的硬件防火墙功能与具有相当不错性能的网卡。 | 
陕ICP19026207号—2 陕ICP备20004035号
发表于 2007-10-14 12:13
提升卡
变色卡
千斤顶
发表于 2007-10-14 13:01
