我们经常在讨论着到底哪一款防火墙功能最强，对系统保护最安全。耳中听到的常常是“天网”、“瑞星防火墙”、“金山防火墙”等，其实真正功能强大而安全的往往是一些硬件防火墙。不过硬件防火墙对于普通用户来说，几乎是可望而不可即的。那么真的就没有办法用上硬件防火墙了吗?
老机配老U盘，发挥潜力
所谓的硬件防火墙，也不过是在一些硬件设备上面，写入了防火墙程序而已，将防火墙的功能执行转由硬件设备上的芯片执行而已，因此可以实现极为强大的运算过滤功能。其实只要我们拥有因此的硬件设备和防火墙程序，也同样可以打造出自己的硬件防火墙。 .
普通用户能有这样的设备吗?其实，只需要一张U盘或光盘，一台淘汰的旧计算机就可以了。硬件要求非常低，古董级的486都可以，只要有CPU、显卡、内存、2张网卡就足够了，什么声卡、显示器、硬盘之类的都不需要!
至于安装在硬件设备上的防火墙软件，可以使用一个叫做m0n0wall的软件。
M0n0wall简介及安装
M0n0wall其实是一个基于FreeBsd内核开发的免费软件防火墙。m0n0wall提供基于web的配置管理、提供VPN功能、支持DHCP Server、DNS转发、动态DNS、lpsec、流量控制、无线网络支持等功能。我们可以将这个软件直接写入可引导的光盘或U盘等设备中，直接由这些设备引导系统，提供硬件防火墙的支持。 .
首先，我们需要下载M0n0wall系统(下载地址:?file=net48xx-1.3b11.img)和physdiskwrite工具(下载地址:),将两个文件解压后放在“c:\m0n0”目录下。将U盘接上计算机，硬盘不需要有多大的空间，只要8MB以上就可以了。然后打开命令提示符窗口，执行如下命令：
cd c:\m0n0
physdiskwrite.exe-u net48xx-1.3b11.img
命令执行后，自动检测当前系统中的硬盘及移动存储设备，并显示出所有存储设备的序号及相关参数。一般来说，如果新机上只有一个硬盘，那么接上的U盘序号就为“PhysicalDrive 1”；如果系统中有两块硬盘，则U盘序号就为“PhysicalDrive2”，以此类推。
在命令行窗口中会提示“Which disk do you want to write?(0..1)”，询问要选择写入哪个磁盘，因为这里有两个硬盘，U盘的序号为2，所以选择2。确定后，开始写入程序，屏幕显示“6291456/6291456 bytes written in total”，则说明m0n0wall系统已经安装到U盘中了。
小提示：注意不要选错设备序列号，否则相应硬盘中的数据将全部被清除!另外，我们也可以将m0n0wall写入硬盘或光盘中，写入硬盘的方法与写入U盘一样，只要选择相应的序列号就可以了。写入光盘的话，则需要下载光盘片M0n0wall系统(下载地址:?file=cdrom-1.3b11.iso)，将其记录到光盘上即可。 .
设置网络连接
写入M0n1wall系统后，取下U盘，将其接入旧计算机上。然后需要设置旧计算机的网络连接。要求旧计算机机有两张网卡，设置方法很简单：
从ADSL猫的输出口，将网线连接到旧计算机的一张网卡上，再从另一张网卡与交换机或集线器的WAN端口就可以了。也就是说，仅仅是在原来的网关出口前加上了旧计算机。
启动硬件防火墙
启动旧计算机，设置为U盘引导系统，如果是写入其它硬盘或光盘上，则设置为相应的设备来引导系统。
小提示：旧计算机可以没有显示器，引导系统进行设置时，可以将新计算机的显示器接上，设置完后取下来，以后不用显示器即可启动硬件防火墙。
系统菜单
系统启动后，将会引导入linux系统，M0n0wall会自动检测网络环境和设备，并出现网络设置菜单。下面对菜单进行简单介绍：
第1项“lnterfaces: assignnetwork ports”(网卡:指定网络端口)，用于指定安装的网卡，用哪一块连接WAN，哪一块连接LAN：
第2项“Set UP LAN IP Address”(设定LAN网卡的IP地址)，该项用于设置网络中访问防火墙的IP地址；
第3项“Reset WebGui Password”(重设Webgui密码为Mono)，该项用于恢复防火墙配置密码；
第4项“Reset to factory defaults”(恢复成出厂设置)，表示恢复所有设置项为默认值。 .
设置网络端口
这里我们首先要设置网卡端口，输入“1”并回车，系统检测到两张网卡，并显示其设备名。这里两张网卡的设备名分别为“Lnc0”和“Lnc1”，注意是数字“1”，而不是字母“I”。系统提示是否设置对VLAN(虚拟局域网)的支持，回答N。然后系统接着提示：“Enter the LAN interface name or‘a’for auto-detection：”(输入LAN网卡名称或输入a自动检测)，在这里输入“IncO”，回车后系统再提示“Enter the WAN interface name or‘a’for auto-detection：”，要求输入WAN网卡名称，这里输入“Inc1”。
回车后系统再提示“Enter the Option 1 i……”，按回车键后，系统将显示当前的配置，这里为：
LAN——Inc0
WAN——lnc1
正确的显示了LAN和WAN配置，说明设置成功。系统提示“The firewall will reboot after saving the changes……”，输入y，自动保存设置后，系统将重新启动。
小提示：在要求输入的网卡名称时，不同品牌的网卡的名称是不一样的，例如RTL8139系列网卡提示为“rtlx”，530tx网卡提示为“dfex”，Intel网卡提示为“fxpx”。本文中显示的是Lnc，实现过程中，需要根据屏幕显示输入。

.

设置WEB管理IP地址
重启后进入系统菜单，输入“2”进行LAN IP设置。然后提示要求输入IP地址，默认地址是“192.168.1.1”。一般来说，因为网络中还有其它的设备，比如ADSL MODEM和路由等，它们出厂默认IP也是“192.168.1.1”，因此可将硬件防火墙的IP地址改变“192.168.1.2”等。然后要求设置子网掩码，一般的子网掩码就是“255.255.255.O”之类的，直接输入代码24就可以了。回车后，要求设置是否启用DHCP动态IP分配，一般无需启用，输入n，回车后即可完成配置。
防火墙设置
重启后，现在旧计算机已经变成一个硬件防火墙了，它的执行效率可远远比在自己的计算机上运行防火墙高得多，而且防火墙本身的功能也非常强。
登录防火墙设置界面
在局域网中的其它计算机上，打开浏览器，在浏览器的地址栏中输入防火墙默认的WEB管理IP地址“”，回车后要求输入用户名和密码。登录的默认用户名为“admin”，密码为“mono”(英文字母o，非数字0)，确定后就可以登录WEB管理界面了。
应用实例：流量控制
m0n0wall具有强大流量控制功能，可以对基于IP地址、mac地址、网段、p2p软件、协议等方式来实现对上传下载速度的控制。例如要求限制IP地址为“192.168.1.20”的计算机下载速度不得超过“20Kbit/S”，可进行如下操作：点击“防火墙”→“流量管理”，勾选“启用流量管理”项，点击“保存”按钮进行保存。然后点击左侧的“规则”→“管道”项，在右边的“Bandwidth”(带宽)处输入“20”，“Description”描述处随意输入一些说明，其它设置不可以不设。然后在规则中，设置“address”处为要控制的IP地址，其他设置一般可以不设，最后保存设置即可控制指定IP的流量了。 .
m0n0wall的功能非常强大，比一般的软件防火墒强上无数倍!可以设置界面中进行各种防火墙安全设置，此外，m0n0wall本身还具备路由功能，可以充当路由器，大可以省下共享上网买路由器的钱了!也就是说，我们现在有了一个免费的路由器和防火墙结合的产品!
具体的配置
　　用写好的DOM或硬盘启动之后，屏幕上会显示如下图：

.

.

.

.

.

.

如果黄色框里的LAN和WAN的名字都是刚才我们设置好的名字，那就说明已经成功了！这时候，我们就可以通过客户端用WEB浏览器进行配置了。
在Windows中的配置
　　我们现在需要把WINDOWS的客户机的IP设置为192.168.1.X，这里的X可以是从2开始到254；子网掩码：255.255.255.0，网关为：192.168.1.1；DNS服务器可以设置为你当地ISP的DNS服务器地址，我是苏州电信的用户，所以我设置的2个DNS服务器是：61.177.7.1备用DNS为：221.228.255.1，设置如下图：

.

设置好以后，我们可以通过IE浏览器来对m0n0进行进一步的配置了，
　　在IE的地址栏里输入：
　　会弹出一个对话框，要求我们输入用户名和密码，这里默认的用户名是：admin? 密码是：mono 这里要注意了，密码的“o”是字母o而不是数字0，都是小写的字母。如下图：