1、引言
隨著計算機IT技術(shù)的不斷發(fā)展，各類網(wǎng)絡(luò)犯罪案件也不斷增加，這使得人們對網(wǎng)絡(luò)安全的重視不斷的提高，這時候網(wǎng)絡(luò)防火墻的興起就很大程度的解決了此類種種問題。在信息安全產(chǎn)業(yè)中防火墻不僅是重要的安全產(chǎn)品且占據(jù)著重要的地位Ⅲ ，長期以來在國內(nèi)的信息安全市場上，防火墻多是基于Intel x86系列架構(gòu)的產(chǎn)品，又被稱為工控機防火墻，具有開發(fā)、設(shè)計門檻低，技術(shù)成熟等優(yōu)點。隨著網(wǎng)絡(luò)通信的發(fā)展，通信與安全融合的發(fā)展趨勢越來越明顯，通信領(lǐng)域的NP技術(shù)成為大家關(guān)注的焦點。由于種種原因，國產(chǎn)防火墻的產(chǎn)品還是以工控機防火墻為主，另外我國政府的政策和對國產(chǎn)防火墻產(chǎn)品的采購要求，使國內(nèi)防火墻市場占有量大半為國產(chǎn)品牌所占據(jù)，本文中涉及的防火墻主要指國產(chǎn)工控機防火墻。
2、故障處理
我們以海信"紅狐"FW3010PF防火墻為例，這個防火墻采用的是北京某工控機主板EM-561，PIII450MHZ的CPU，128MB的金士頓內(nèi)存，IDE口的64M D0M(電子硬盤模組DiskOnModu1)。如果在這種防火墻在啟動產(chǎn)生故障，我們可以采取以下步驟和方法進行判斷；
(1) 工控機系統(tǒng)出了故障，要從電源、CPU和工控主板、內(nèi)存、硬盤等幾個方面進行全面的分析。硬件方面，為了區(qū)別故障在負載上還是在電源本身，可以將電源拆卸下來，在Ps—ON信號線(綠色)與地線之間接入一只100~150fl的電阻，使該信號變?yōu)榈碗娖?。如果電源可以工作，說明故障在負載上，否則故障在電源自身。
(2) 主板，CPU 在確定電源正常的情況下，當按下電源開關(guān)時，工控機的電源指示燈，風(fēng)扇也都沒有轉(zhuǎn)動，先檢查線路有沒有問題，如果線路正常，那有可能是主板出了問題，可以用電表測一下。如果測試沒有問題，那就是CPU出現(xiàn)了問題，更換后進行測試。
(3) 內(nèi)存、DOM 如果工控機系統(tǒng)的喇叭發(fā)出長音警報聲，通常就是內(nèi)存的問題了。沒有報警聲，又不能啟動，可能就是DOM 的故障了。 僅有這些步驟和判斷方法是不夠的，因為工控機防火墻與微機的最大區(qū)別除了高可靠性外，顯著的特點是無鍵盤、無鼠標、無顯示器、無光驅(qū)，但是防火墻使用主板和普通的微機主板是類似的。
為此，我們特別注意以下兩點：
(1) 為防火墻安裝輸入輸出設(shè)備 輸入輸出設(shè)備是防火墻與人交流的接口，在故障的排除判斷中是必須的。特別是顯示器，是系統(tǒng)運行狀況反饋的唯一設(shè)備，通過它我們可以看清防火墻自檢報錯信息。而鍵盤又是我們命令防火墻執(zhí)行相應(yīng)程序和設(shè)置的通道。
2) BIOS設(shè)置問題 BIOS設(shè)置程序是被固化到計算機主板上的ROM芯片中的一組程序，CMOS主要用于存儲BIOS設(shè)置程序所設(shè)置的參數(shù)與數(shù)據(jù)，但是工控機主板在安裝多功能卡或其他插卡時很容易造成CMOS放電而引起CMOS儲存的設(shè)備信息丟失。外界干擾、反復(fù)開關(guān)電源、電池自然放電等原因，都可能造成CMOS掉電或被改寫而失去CMOS配置信息。因此，我們必須了解控機系統(tǒng)故障或者診斷系統(tǒng)問題。 BIOS的基本設(shè)置，通過使用BIOS設(shè)置程序可以排除工在STANDARD CMOS SETUP中的HALT ON項是用來設(shè)置系統(tǒng)自檢遇到錯誤的停機模式，如果發(fā)生以上錯誤，那么系統(tǒng)將會停止啟動，并給出錯誤提示。普通微機的HALT ON項的設(shè)置確省值是：ALLERRORS，當BIOS檢測到任何錯誤時將停機；但是工控機在進行故障排除或者聯(lián)機調(diào)試時可以使用上述的設(shè)置，正常工作狀態(tài)下工控機的HALT ON必須是ALL BUT DISK／KEY：除了磁盤驅(qū)動器和鍵盤外的錯誤，系統(tǒng)檢測到任何錯誤都將停機。
3、小結(jié)
使用上述的步驟和方法以及電路連接圖，將顯示器和鍵盤接出來，防火墻和顯示器同時打開電源，就可以輕松地解決啟動中的硬件故障判斷問題。當然在故障的判斷中，更要注意BIOS設(shè)置問題，這樣以來，工控機防火墻設(shè)備硬件的維護，不再是困難的維修工作了。