Post view

ZyWALL 70 UTM防火牆的防火牆各項設定-1

對於「本產品已停售,相關軟體更新持續支援至2011年」已經完全停止支援3年多的老舊防火牆,也不需要向ZyXEL註冊了!

zywall70firewall008.jpg

這是「LAN區域網路」的設定值。通常「LAN」的初始值都是192.168.1.1,但我知道絕對不能用出廠預設值,最好改用其他的IP位址來提高一點網路安全性。

zywall70firewall009.jpg

針對想要配置固定IP位址的電腦主機,就可以使用「Static DHCP」靜態DHCP功能。

zywall70firewall010.jpg

關於「IP Alias」我並沒有使用。

zywall70firewall011.jpg

這是「WAN」網際網路的設定畫面。ZyWALL 70 UTM除了支援「雙WAN」也支援「負載平衡」功能,當內部的電腦主機想要要上網時,防火牆會自動選擇比較不忙碌的WAN網路線上網。

zywall70firewall012.jpg

關於「Windows Networking」也就是「網路上的芳鄰」這項功能全部關閉!禁止任何人從任何方式透過「網路上的芳鄰」來存取其他電腦的資料,以避免駭客用最簡單的方式入侵內部的電腦主機。

zywall70firewall013.jpg

由於BNW與insoler都是使用「固定IP網路」所以「WAN」一直都是使用手動設定IP位址的方式,而不是使用一般人常用的「PPPoE」的撥接上網方式。

zywall70firewall014.jpg

「WAN 2」設定方式與「WAN 1」相同,只是我沒有使用了。

zywall70firewall015.jpg

如果「WAN 1」與「WAN 2」都很忙碌,還可以把封包流量轉向到其他指定的防火牆。但我們也沒有使用這項功能。

zywall70firewall016.jpg

要是「WAN 1」與「WAN 2」都斷線,這檯ZyWALL 70 UTM防火牆還可以透過COM port連接的「56Kbps Modem數據機」使用電話線撥接上網。但這項功能我也從來都沒有用過!

zywall70firewall017.jpg

insoler網站當然是架設在「DMZ」的網路埠上。

zywall70firewall018.jpg

DMZ區域都是「伺服器電腦主機」全部都不適用「DHCP」自動配置IP,必須全部使用固定IP位址,因此全部都是用手動方式來設定IP位址。

zywall70firewall019.jpg

我並沒有使用「IP Alias」功能。

zywall70firewall020.jpg

ZyWALL 70的「4個網路埠」還可以設定扮演的角色,可以全部設定為「DMZ」專用,也可以指定個別的網路埠給「無線網路的WLAN」來使用。zywall70firewall021.jpg

由於ZyWALL 70 UTM必須插上一張「WLAN無線網路卡」才能支援無線網路,所以我並沒有使用。

zywall70firewall022.jpg

因為不使用防火牆的無線網路功能,所以「Static DHCP」的設定也是完全空白。

zywall70firewall023.jpg

當然也沒有使用「IP Alias」功能。

zywall70firewall024.jpg

在「WLAN」的網路埠角色扮演的設定方式與前面「DMZ」完全相同。

zywall70firewall025.jpg

你可以看到「Wi-Fi」的設定畫面,因為沒有插上無線網路卡所以這裡的功能都不能使用!

zywall70firewall026.jpg

ZyWALL 70的無線網路,也可以透過「MAC過濾器」來管制可以上網與禁止上網的網路卡(也就是電腦)。這裡的MAC是指網路卡的編號。

zywall70firewall027.jpg

蘇言霖 02/07/2014 0 1043
Comments
Order by: 
Per page:
 
  • There are no comments yet
Rate
0 votes
Post info
蘇言霖
「超級懶貓級」社群網站站長
02/07/2014 (1772 days ago)
Actions