對於「本產品已停售,相關軟體更新持續支援至2011年」已經完全停止支援3年多的老舊防火牆,也不需要向ZyXEL註冊了!
這是「LAN區域網路」的設定值。通常「LAN」的初始值都是192.168.1.1,但我知道絕對不能用出廠預設值,最好改用其他的IP位址來提高一點網路安全性。
針對想要配置固定IP位址的電腦主機,就可以使用「Static DHCP」靜態DHCP功能。
關於「IP Alias」我並沒有使用。
這是「WAN」網際網路的設定畫面。ZyWALL 70 UTM除了支援「雙WAN」也支援「負載平衡」功能,當內部的電腦主機想要要上網時,防火牆會自動選擇比較不忙碌的WAN網路線上網。
關於「Windows Networking」也就是「網路上的芳鄰」這項功能全部關閉!禁止任何人從任何方式透過「網路上的芳鄰」來存取其他電腦的資料,以避免駭客用最簡單的方式入侵內部的電腦主機。
由於BNW與insoler都是使用「固定IP網路」所以「WAN」一直都是使用手動設定IP位址的方式,而不是使用一般人常用的「PPPoE」的撥接上網方式。
「WAN 2」設定方式與「WAN 1」相同,只是我沒有使用了。
如果「WAN 1」與「WAN 2」都很忙碌,還可以把封包流量轉向到其他指定的防火牆。但我們也沒有使用這項功能。
要是「WAN 1」與「WAN 2」都斷線,這檯ZyWALL 70 UTM防火牆還可以透過COM port連接的「56Kbps Modem數據機」使用電話線撥接上網。但這項功能我也從來都沒有用過!
insoler網站當然是架設在「DMZ」的網路埠上。
DMZ區域都是「伺服器電腦主機」全部都不適用「DHCP」自動配置IP,必須全部使用固定IP位址,因此全部都是用手動方式來設定IP位址。
我並沒有使用「IP Alias」功能。
ZyWALL 70的「4個網路埠」還可以設定扮演的角色,可以全部設定為「DMZ」專用,也可以指定個別的網路埠給「無線網路的WLAN」來使用。
由於ZyWALL 70 UTM必須插上一張「WLAN無線網路卡」才能支援無線網路,所以我並沒有使用。
因為不使用防火牆的無線網路功能,所以「Static DHCP」的設定也是完全空白。
當然也沒有使用「IP Alias」功能。
在「WLAN」的網路埠角色扮演的設定方式與前面「DMZ」完全相同。
你可以看到「Wi-Fi」的設定畫面,因為沒有插上無線網路卡所以這裡的功能都不能使用!
ZyWALL 70的無線網路,也可以透過「MAC過濾器」來管制可以上網與禁止上網的網路卡(也就是電腦)。這裡的MAC是指網路卡的編號。