公司最近购置了一台新的服务器，访问速度和容量都有了质的改变。这不各个部门都闻风而到，要求给他们分配一些主页空间。在这之前我一直拿老服务器的访问和容量作借口没有分配给他们，现在借口没有了。算了，为了让领导看到他新购买的服务器发挥的巨大效益，偶还是满足它们的要求，在一台服务器上同时建立多个站点吧。 
　　一、IP地址法 
　　如果IP地址比较丰富或者使用的是私有IP地址，那么我们可以通过添加不同的IP地址来建立多个网站。 
　　首先打开“网上邻居”的属性窗口，右击“本地连接”选择“属性”，在打开的连接属性窗口中选中“Internet协议（TCP/IP）”项并点击“属性”按钮打开TCP/IP协议属性窗口，单击窗口底部的“高级”按钮打开“高级TCP/IP设置”窗口（图1），单击“IP地址”下的“添加”按钮，在打开的窗口中输入要捆绑的第二个IP地址（图2），用同样的方法可以为一个网卡添加多个不同的IP地址。

　　添加好IP地址之后，我们就可以打开Internet信息服务（IIS）了，打开之后右击服务器的名称，在弹出的窗口中选择“新建”——“Web站点”命令（图3），打开Web站点建立向导，在输入站点名称之后进行IP地址和端口设置（图4），此时我们就可以从IP地址列表中选择不同的IP地址来区别建立多个网站了，选择好IP地址之后，按向导的提示添加好主目录等项设置即可。

　二、配置防火墙。 
　　单击展开“服务”列表，选择“防火墙”命令项，这时我们就可以在窗口右侧看到防火墙的详细配置项目了（如图2）。下面我们对防火墙的各项配置向读者作一介绍。

　黑名单 
　　最上方是“黑名单状态”设置，即是否启用宽带猫的黑名单过滤状态，“Enable”为启用，“Disable”为禁用，建议启用该项。 除此之外还有黑名单周期（分钟），就是在规定的时间(以分钟为单位)内指定计算机的IP地址会处在黑名单状态下。 
　　攻击保护 
　　我们启动防火墙的目的就是要防范别人的攻击，因此对于“攻击保护”选项当然是设置为“Enable”，这样可以启用宽带猫的防火墙保护功能了；而对于“DOS保护”，也建议选择“Enable”，这样可以启动针对各种DOS攻击的服务性保护功能，建议选上。 
　　Max连接 
　　这里一共包括“Max半开TCP联接”、“Max ICMP连接”和“Max单个主机连接”三个选项。其中“Max半开TCP联接”是用来设定不完全开放状态下，当前IP连接开放的百分数。TCP连接在不完全开放状态下可能会耗尽所有可用的IP连接数，这时如果百分数超过这里设定的值，那么这个不完全开放连接就会被关闭，并将有一个新的连接来取代它； “Max ICMP连接”是为管理ICMP数据包传送而设定的当前连接数的百分数。如果此时百分数超过设定值，那么新的连接将会取代旧的连接开始传送数据；最后的“Max单个主机连接”主要用来设定单独一台计算机能使用当前IP连接的百分数。设定这个百分数时要考虑局域网内的计算机数量。 
　　日志目标 
　　在日志目标里主要用来设定防火墙受攻击事件的记录存放位置。“Trace”选项表示发送到系统中，即保存在猫中；“Email”选项表示把记录发送到指定的管理员信箱。建议选择该项。 而下面的Admin 1(/2/3)的E-mail ID就是用来设定管理员的信箱地址。它主要是用于接收防火墙被攻击的报告，报告的具体内容包括“攻击时间”、“进行攻击的计算机的源IP地址”、“目标 IP地址”、“使用的协议”等。 
　　根据上述说明，选择配置好各个项目后单击“提交”按钮，把配置信息保存下来。 
　三、纠出捣乱者，列上黑名单 
　　常在网上走，哪有不湿鞋的，身处网络中，就会有攻击，纠出捣乱的攻击者并把它们列上黑名单那就是理所当然的了。当宽带猫的防火墙系统确认某个数据包有攻击行为或与IP过滤规则相适应时，那么在前面“黑名单期（周期）”设定的一段时间内，防火墙将会自动封锁这种数据包的源IP地址。 
　　单击图2“防火墙设置”页面底部的“黑名单”按钮，会弹出如图3所示的页面，从中我们可以看到捣乱者的详细信息。

　　其中“主机IP地址”就是记录发出攻击数据包的计算机的IP地址；“Reason”则是对攻击类型的简短描述；“IPF规则ID”如果数据包违反IP过滤规则，那么这个框中显示的是规则的ID号码。如果用户想让黑名单上的条目在它自动解除封锁前解封，想删除列表中的条目，那么就可以在“操作”列中进行操作了。　　 
　　怎么样通过这样简单的配置，是不是感觉放心多了。其实我们很多的ADSL Modem都拥有这样的功能，只要对其进行简单的配置，那么在上网时就会安全多了。