很多ADSL modem都集成了防火墙功能，能够保护用户系统不受拒绝服务（dos）攻击和来自局域网内的一些恶意攻击。并可设定对攻击进行监控，一旦发现问题时也能以e-mail的形式通知用户。如果你所在的局域网是通过ADSL modem共享上网的，开启它的防火墙是一个不错的选择，虽说它的功能没有专业防火墙强大，但这毕竟是一顿“免费的午餐”。
　　下面以一款采用globespan芯片的ADSL modem为例，来详细说明怎样配置和管理ADSL modem内置防火墙。
　一、防火墙的设置
　　进入ADSL modem的管理页面，点击“服务→firewall”，我们就可以在页面中对防火墙做详细的设置.如下：
blacklist status：黑名单状态。如果你想让ADSL modem一直使用黑名单状态进行工作，则可选择enable，否则就选择disable。
　　blacklist period（min）：在规定的时间（以分钟为单位）内指定计算机的ip地址会处在黑名单状态下。
　　attack protection：勾选“enable”可以启用ADSL modem内建的防火墙保护功能。
　　dos protection：点击enable选项可以得到syn dos、icmp dos和per-host dos的服务性保护。
　　max half open tcp conn：设定不完全开放状态时，当前ip连接开放的百分数。tcp连接在不完全开放状态下可能会耗尽可用的ip连接数，如果百分数超标，这个不完全开放连接会被关闭，一个新的连接将会取代它。
　　max icmp conn：为管理icmp设定当前使用的连接数量的百分数，如果百分数超标，新的连接将会取代旧的连接开始传送数据。
　　max single host conn：设定单独一台计算机能使用当前ip连接的百分数，设定这个百分数时要考虑局域网内的计算机数量。
　　log destination：用于在记录上列出攻击防火墙的事件，这些事件的记录可以发送给系统或指定的管理员。
　　e-mail id of admin 1/2/3：指定管理员的电子邮件地址。用于接收防火墙被攻击的报告。在发送的电子邮件报告信息中包括攻击时间、进行攻击的计算机的源ip地址、目标ip地址、使用的协议等。
　　二、管理黑名单列表
　　如果确认了某个数据包攻击过防火墙的设定或某些ip过滤的规则，那么在今后指定的一段时间内，防火墙将会封锁这种数据包的源ip地址，但用户必须启用黑名单列表的设置。
　　要查看当前黑名单计算机的列表，可在“防火墙设置”页面底部点击“黑名单”，在出现的表格中包含如下信息：
　　主机ip地址：记录发出攻击数据包的计算机的ip地址。
　　reason：攻击类型的简短描述。
　　ipf规则id：如果数据包违反ip过滤规则，那么这个框中显示的是规则的id号码。
　　操作：如果用户想让黑名单上的条目在它自动解除封锁前解封，可以删除列表中的条目。