因為目前要提供客戶給與上網的機制
但是又考慮到 內部網路的安全

有哪一款的 無線 ap 可以設定規則 只開放 80 8080 443 25 110 呢
因為不是很了解 無線 ap的　也要這樣說　我沒有無線設備
所以無從做起　請各為提供意見給予我　謝謝

贊助商連結

請先爬文看什麼是dmz,什麼是防火牆,還有無線的安全機制

一般來說市面上的AP應該都能設定要開放的通訊埠(甚至鎖定MAC卡號)，再搭配WEP的加密設定即可擁有基本的安全性了！ :D

如果可以的話 最好還是把提供客戶上網的網段切開，避免客戶可以讀取區網的資料.不然內部安全也是一個大問題.

另外WEP的風險太高了,搭配其他機制像是鎖MAC的確是一個考量.不過最好還是能有WPA或是其他的方式會比較可靠.

恩 謝謝大家的幫忙
現在如果 內部為192.168.1.X 我給 無線AP IP 192.168.1.3 那 無線 AP 的DHCP 開給192.168.200.X 那是否可行呢
且只鎖定能上AP的MAC卡
這樣是否就不能連到區網

不然還有一個方法就是 一個真IP 給無線AP用

以上建議為何呢

1. 市售機種"通通"都有自訂鎖 Port 規則

2. 通常 IP分享器之 DHCP IP 都會強迫與 Gateway IP 同個網段, 沒得改
も如果要網段不同, 必須 NAT 與 DHCP 兩個分開來, 這意味著你必須兩台設備來處理
も且必須再準備一台 Router 來互通兩個不同網段資料

恩 了解

因為目前 的連線 為這樣

adsl<-->Cisco PIX <---->區網
然後新購無線設備 讓他提供dhcp 在不同網段