Post view

ZyWALL 70 UTM防火牆的防火牆各項設定-6

在「Remote Management」遠端管理界面,可以設定你想要使用的ZyWALL 70 UTM的管理方式。我只用HTTP或HTTPS,其他的界面全部都不使用!

當然,萬一設定錯誤,導致HTTP或HTTPS無法開啟防火牆的管理網頁畫面,其實還可以透過傳統的COM Port來連接防火牆,用最傳統老舊的界面來設定防火牆。zywall70firewall095.jpg

很多MIS、IT網管人員很愛用SSH,但我是絕對不使用SSH!

zywall70firewall096.jpg

連SSH都不是十分安全,更不用說老舊的TELNET等其他管理界面!

zywall70firewall097.jpg

竟然也可以透過「FTP伺服器」來管理防火牆?

zywall70firewall098.jpg

我也不使用「SNMP」!

zywall70firewall099.jpg

更猛的是,竟然也可以透過「DNS伺服器」來管理防火牆?

zywall70firewall100.jpg

zywall70firewall101.jpg

雖然支援「UPnP」會更簡單好用,但是自己過於方便,也等於方便駭客!

zywall70firewall102.jpg

我不使用Universal Plug and Play,主要是為了安全性考量。

zywall70firewall103.jpg

在「Custom Application」可以自訂應用程式界面。比如封鎖Facebook的聊天功能!

zywall70firewall104.jpg

我也不使用ALG的這些功能。

zywall70firewall105.jpg

在「Reports」報告網頁可以看到上網的第一名居然是MSN,其次是Facebook!

zywall70firewall106.jpg

由於並沒有訂購IDP服務,當然也就沒有任何報告!

zywall70firewall107.jpg

由於並沒有訂購IDP服務,當然也就沒有任何Anti-Virus防毒的報告資料!

zywall70firewall108.jpg

由於並沒有訂購IDP服務,當然也就沒有任何Anti-Spam防垃圾郵件的報告資料!

zywall70firewall109.jpg

在「E-mail Report」郵件回報可以設定把全部的報告,定時傳到指定的email信箱。但是要注意防火牆的報告檔案可能會很大,特別是被駭客攻擊的時候!

zywall70firewall110.jpg

蘇言霖 2014/02/09 0 1363
Comments
Order by: 
Per page:
 
  • There are no comments yet
Rate
0 votes
Post info
蘇言霖
「超級懶貓級」社群網站站長
2014/02/09 (3701 days ago)
Actions