我國的寬帶路由技術(shù)已經(jīng)非常成熟，同時也推動了寬帶路由防火墻的應(yīng)用，文章將教您如何自己動手打造高性能的防火墻。防火墻和寬帶路由器如今已是中小企業(yè)信息化應(yīng)用中不可缺少的兩種IT設(shè)備。

自己動手打造一臺免費(fèi)的高性能寬帶路由防火墻設(shè)備，那么，在滿足企業(yè)網(wǎng)絡(luò)性能和安全防范水平的同時，就能進(jìn)一步減少企業(yè)的IT總體擁有成本。下面，我就給大家介紹如何讓企業(yè)淘汰的計算機(jī)，搖身一變成為一臺高性能企業(yè)級路由防火墻設(shè)備的。

免費(fèi)路由防火墻軟件的選擇

要將一臺淘汰的計算機(jī)打造成一臺高性能的免費(fèi)寬帶路由防火墻設(shè)備，肯定離不開一款免費(fèi)的功能強(qiáng)大的寬帶路由防火墻軟件。目前，市面已經(jīng)存在許多提供路由和防火墻功能的軟件，其中最常用的有：SmoothWall Express、IPcop、Pfsense、M0n0Wall和BrazilFW Firewall and Router等，這些軟件都是基于Linux或FreeBSD系統(tǒng)的獨立發(fā)行版本，它們同時都是基于GPL授權(quán)的開源免費(fèi)軟件，我們可以直接從相應(yīng)的網(wǎng)站上下載它們，然后像操作系統(tǒng)一樣安裝它們到相應(yīng)的計算機(jī)硬盤當(dāng)中來使用。

在本文中，我使用的是SmoothWall Express ，它就是一款基于Linux系統(tǒng)的寬帶路由防火墻軟件。SmoothWall Express不僅提供強(qiáng)大的寬帶路由防火墻功能，同時還具有NAT、VPN、IDS、動態(tài)DNS、內(nèi)外網(wǎng)訪問控制、訪問時間控制、網(wǎng)絡(luò)流量控制和監(jiān)控，以及日志記錄等功能，而且還可以用它來做一臺功能強(qiáng)大的WEB、P0P3、IM等應(yīng)用的代理服務(wù)器，以及作為企業(yè)局域網(wǎng)的服務(wù)器。它還提供了對靜態(tài)IP地址及PPP0E方式的網(wǎng)絡(luò)連接支持。

SmoothWall 項目是由勞倫斯.曼寧和理查德.莫瑞爾于2000年夏天成立，設(shè)計它的目的就是想制作一個能讓普通PC變成一臺功能強(qiáng)大的網(wǎng)絡(luò)防火墻設(shè)備的發(fā)行版本。SmoothWall Express提供基于圖形化的安裝界面，以及WEB方式的遠(yuǎn)程管理和設(shè)置方式，使得用戶在不需要了解Linux系統(tǒng)的情況下就可以輕松地安裝和管理它。

現(xiàn)在，信息化應(yīng)用大潮中的廣大中小企業(yè)每年都會有不少的計算機(jī)被優(yōu)勝劣汰掉，這些被優(yōu)化下來的計算機(jī)，其實都還可以正常運(yùn)行，只是已經(jīng)不能滿足操作系統(tǒng)和應(yīng)用程序日益夸張的硬件性能需求。

而SmoothWall Express恰恰對其所依賴的硬件平臺的性能要求很低，甚至可以在奔騰200、128MB內(nèi)存、2GB剩余空間的硬盤，以及2塊Linux支持的以太網(wǎng)卡的計算機(jī)上流暢地運(yùn)行。而現(xiàn)在企業(yè)中淘汰下來的計算機(jī)，大多數(shù)的硬件性能要比SmoothWall Express的基本硬件需求要高得多，完全可以用它們來作為SmoothWall Express的硬件平臺。

但是，要想我們自己打造的寬帶路由防火墻可以滿足現(xiàn)在企業(yè)網(wǎng)絡(luò)應(yīng)用帶寬和安全防范能力的需求，還是應(yīng)當(dāng)選擇性能高一些的硬件來定制一臺適合企業(yè)網(wǎng)絡(luò)應(yīng)用需求的寬帶路由防火墻設(shè)備的。

當(dāng)然，上述給出的只是我在本文針對小型局域網(wǎng)推薦的硬件配置，在實際應(yīng)用當(dāng)中，完全可以根據(jù)需求將硬件級別再做相應(yīng)的調(diào)整，對于寬帶路由防火墻設(shè)備來說，硬件性能的高低與其網(wǎng)絡(luò)性能和處理速度是成正比的。