讓 ZYXEL 642R ATUR 設定成硬體撥接後,能夠讓別人Ping及tracert不到~正確解釋FINAL版本~



贊助商連結


sinachen
2002-02-09, 09:00 PM
如何讓 ZYXEL 642R ATUR 設定成硬體撥接後,能夠讓別人Ping及tracert不到?

精華文章 Made By SINA 感謝站友KillS提供解釋


加一個 Filter 到 1 上

Menu 21.1.1 - TCP/IP Filter Rule

Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 192.168.1.0
IP Mask= 255.255.255.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule


進入 11 遠端設定 remote node setup

選 1
至 session options
edit filter sets=no 按空白鍵變成yes
按enter進入
把 Input Filter Sets:
protocol filters= 1
一直按enter離開儲存後 TCP/IP Filter Rule 1 就開始工作了!
別人就無法 ping 及 tracert
您自己上網可以 ping 及 tracert 別人喔!


原理是由 KillS 發表 本人再加以修詞

ip protocol=0 代表any protocol
所以設定解釋為只要是送給內部(192.168.1.X)的封包就Forward通過, 所以可以ping外面且收到回應.
而別人ping你只ping到642r上,所以check next rule(沒設就是block掉了)

贊助商連結


johnsonliu
2002-02-10, 01:43 AM
我是新手看過上面以及另一篇的說明以後有個問題請問一下

"別人ping你只ping到642r上"是指
別人發出的信號實際上還是跑到你的真實IP而僅連到642R是嗎

這樣你的真實IP其實對方是知道的對嗎

如此只是你在電腦中沒有收到別人"Ping你"這個訊息是嗎

這樣的filter能擋住所有類型的訊號嗎(因為我看到你提到的是TCP/IP)