請問各位大大
我有一個關於IP分享器的問題

剛買了一個IP分享器
隱約好像可以利用裡面的功能建立簡單的防火牆
可是對於網路的瞭解太差了

我買的IP分享器是BUFFALO的
因為我自己有架MAIL SERVER
所以已經把NAT設好了
不過很多東西還是不會設
是不是利用Packet Filter就可以達到我簡易防火牆的功能

設定選項如下：
1.Operation Packets from：WAN(Internet) or LAN
2.Option：Ignore or Reject
3.Destination IP address：
4.Source IP address：
5.Protocol（四選一）：(1)All
(2)ICMP
(3)Manual Protocol number：
(4)TCP/UDP Destination Port Number：

請問每個選項的設定對於我有沒有影響
如果要達到防火牆的功能：
隱形IP、檔掉木馬、病毒等
我應該怎麼設定會比較好

我是笨笨的設了WAN、Reject、四選一選（4），PORT 1-65535
想說應該就可以檔掉所有的人吧
結果把我自己也檔掉，不能上網
真是夠笨的^^
請各位大大幫忙，THX

贊助商連結

不好意思,爬文的時候看到dmz ip
不過沒有看到大大們的解釋
請問這是做蛇麼的呢

自推一下兼自己回答問題
關於DMZ，爬文了幾天，大概知道是作什麼的了
DMZ IP目前看到的大多有兩種用途
由於他有把IP和所有的PORT對應到同一台電腦的關係
所以可以用來作為點對點傳輸用
如果說自己的電腦要作很多點對點的傳輸用途的話
除了NAT之外可以考慮把DMZ指向自己
可能遇到的阻力會比較小
另外一種考量就是防火牆
如果自己有一台比較不用或者是被攻擊也無所謂的電腦
或是有那種安裝其他FW軟體的電腦
就可以利用DMZ的特性建立防火牆
把所有的攻擊都引向該台電腦
不過要注意的是，DMZ的層級好像還在NAT之上
所以....我還是用NAT好了^^

這台BUFFALO的機器真的沒有人知道詳細設定嗎？
其實他跟AS是同一台，只是把無線部分拆掉而已
裡面除了我之前問的Packet Filter，還有兩個設定
一個是預設開啟的Prohibit the NBT and Microsoft-DS Packet Routing
另外一個是Reject the IDENT Request
不知道大家是怎麼設定的
還有Routing跟DNS Relay這是要作什麼阿？
希望大大們可以幫忙，不會下一次又是我自推吧？^^