Post view

ZyWALL 70 UTM防火牆的防火牆各項設定-7

我覺得ZyWALL 70最方便好用的地方之一,就是防火牆的「Logs」記錄!ZyWALL 70 UTM的防火牆「Logs」記錄相當的簡單易懂,而且也很容易設定是否要把「符合防火牆過濾條件」或是「不符合防火牆過濾條件」的IP記錄在Logs裡。這樣很容易監視DMZ區域是否會「自動上網」(雖然不見得是被駭客入侵,但是會自動大量上網,就必須留意),或是LAN網路直接被WAN的駭客攻擊!

FortiGate 110C的Logs記錄就非常的難以理解、閱讀,還不如ZyWALL 70 UTM的防火牆「Logs」記錄簡單易懂。ZyWALL 70的Logs記錄唯一的缺點就是「資料筆數太少」!只有128筆而已,如果沒有另外架設Syslog Server伺服器主機來接收記錄所有的防火牆記錄,絕大多數的攻擊記錄都會消失不見!

zywall70firewall111.jpg

當然,也可以設定把「Logs」記錄定時寄送到指定的email信箱。

zywall70firewall112.jpg

還可以選擇要記錄哪些動作。

zywall70firewall113.jpg

在「Maintenance」管理維護界面,可以設定防火牆的網路設備名稱、網域等。

zywall70firewall114.jpg

在「Password」可以設定防火牆的登入密碼,但無法指定登入帳號。

zywall70firewall115.jpg

其實防火牆本身就是一台使用Linux系統的迷你電腦,所以系統時鐘也可以連上指定的Time Server自動同步時間。

zywall70firewall116.jpg

在「Device Mode」這裡可以設定我在前面提到的「Router Mode」路由器模式(或「NAT模式」)或是「Bridge Mode」橋接模式。其實Router或是Bridge就是要不要讓防火牆成為電腦的其中之一,或是開啟「DHCP伺服器+NAT功能」來發配IP位址給其他電腦,如此而已。

zywall70firewall117.jpg

在2011年以前,原廠還可能會針對問題點提供新的韌體版本更新,現在已經不可能會有任何新的韌體版本了!

zywall70firewall118.jpg

在「Backup & Restore」備份與還原標籤頁面可以讓我們把防火牆的所有設定值備份成檔案,或是從指定的檔案還原。只要點選「Backup」防火牆會把全部的設定打包,用「下載檔案」的方式從瀏覽器傳送到你的電腦上。

zywall70firewall119.jpg

在「Restart」重新開機可以讓我們遠端重新開機。

zywall70firewall120.jpg

在最後的「Diagnostics」系統診斷可以讓你開啟診斷功能,不過我並沒有使用,以便減輕防火牆內藏CPU的負擔。

zywall70firewall121.jpg

最後是「DMZ to WAN」的防火牆過濾規則,這些規則對於「網站伺服器主機」來說是很重要的保護機制,可以讓有本事入侵到網站伺服器的駭客,卻因為這些規則,難以將竊取的資料偷回到自己的電腦上!

zywall70firewall122.jpg

zywall70firewall123.jpg

蘇言霖 2014/02/09 0 1209
Comments
Order by: 
Per page:
 
  • There are no comments yet
Rate
0 votes
Post info
蘇言霖
「超級懶貓級」社群網站站長
2014/02/09 (1932 days ago)
Actions