防火牆



贊助商連結


jazzho
2001-05-30, 11:59 AM
就我所知防火牆可以經由adsl modem 來架設也就是說是一台router
不知這樣的說法正不正確
還有經由642r要如何架設防火牆
該如何設定
有何功效
我用的是中華電信adsl
可否請各位高手教一下
如何設定及開啟防火牆的功能而不要改硬體撥接
謝謝

贊助商連結


bx2aa
2001-05-30, 12:37 PM
原始作者是 : jazzho
就我所知防火牆可以經由adsl modem 來架設也就是說是一台router
不知這樣的說法正不正確
還有經由642r要如何架設防火牆
該如何設定
有何功效
我用的是中華電信adsl
可否請各位高手教一下
如何設定及開啟防火牆的功能而不要改硬體撥接
謝謝

進入 ADSL-MODEM 的 21 項.
設定要過濾的封包.
Menu 21.3.1 - TCP/IP Filter Rule
Filter #: 3,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6   IP Source Route= No
Destination: IP Addr= 0.0.0.0
       IP Mask= 0.0.0.0
       Port #= 23
       Port # Comp= Equal
   Source: IP    Addr= 0.0.0.0
       IP Mask= 0.0.0.0
       Port #=
       Port # Comp= None
TCP Estab= No
More= No       Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule

如此就無法利用 23 PORT TELNET 進來.

sric
2001-05-30, 04:31 PM
原始作者是 : bx2aa

原始作者是 : jazzho
就我所知防火牆可以經由adsl modem 來架設也就是說是一台router
不知這樣的說法正不正確
還有經由642r要如何架設防火牆
該如何設定
有何功效
我用的是中華電信adsl
可否請各位高手教一下
如何設定及開啟防火牆的功能而不要改硬體撥接
謝謝

進入 ADSL-MODEM 的 21 項.
設定要過濾的封包.
Menu 21.3.1 - TCP/IP Filter Rule
Filter #: 3,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6   IP Source Route= No
Destination: IP Addr= 0.0.0.0
       IP Mask= 0.0.0.0
       Port #= 23
       Port # Comp= Equal
   Source: IP    Addr= 0.0.0.0
       IP Mask= 0.0.0.0
       Port #=
       Port # Comp= None
TCP Estab= No
More= No       Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule

如此就無法利用 23 PORT TELNET 進來.

那如何設定內部local lan可以telnet
而讓外部不能telnet
因為我有設定硬體撥接
謝謝!!

bx2aa
2001-05-30, 04:49 PM
原始作者是 : sric
進入 ADSL-MODEM 的 21 項.
設定要過濾的封包.
Menu 21.3.1 - TCP/IP Filter Rule
Filter #: 3,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6   IP Source Route= No
Destination: IP Addr= 0.0.0.0
       IP Mask= 0.0.0.0
       Port #= 23
       Port # Comp= Equal
   Source: IP    Addr= 0.0.0.0
       IP Mask= 0.0.0.0
       Port #=
       Port # Comp= None
TCP Estab= No
More= No       Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule

如此就無法利用 23 PORT TELNET 進來. [/B]

那如何設定內部local lan可以telnet
而讓外部不能telnet
因為我有設定硬體撥接
謝謝!!
[/B][/QUOTE]
樓上那一頁的就不能讓外部 Telnet 進來,內部可以 Telnet 出去.

Rayshin
2001-05-30, 07:39 PM
原始作者是 : bx2aa

原始作者是 : sric
進入 ADSL-MODEM 的 21 項.
設定要過濾的封包.
Menu 21.3.1 - TCP/IP Filter Rule
Filter #: 3,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6   IP Source Route= No
Destination: IP Addr= 0.0.0.0
       IP Mask= 0.0.0.0
       Port #= 23
       Port # Comp= Equal
   Source: IP    Addr= 0.0.0.0
       IP Mask= 0.0.0.0
       Port #=
       Port # Comp= None
TCP Estab= No
More= No       Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule

如此就無法利用 23 PORT TELNET 進來.

那如何設定內部local lan可以telnet
而讓外部不能telnet
因為我有設定硬體撥接
謝謝!!
[/B]
樓上那一頁的就不能讓外部 Telnet 進來,內部可以 Telnet 出去.
[/B][/QUOTE]


那如果要從外面Telnet進去又該改那些!請指教!!

bx2aa
2001-05-30, 11:02 PM
原始作者是 : Rayshin
那如果要從外面Telnet進去又該改那些!請指教!! [/B]

Action Matched= Forward <--可以 Telnet 到 ADSL-MODEM
Action Not Matched= Forward <--可以 Telnet 到 SUA 指定的機器

Duron
2001-05-31, 04:36 PM
原始作者是 : bx2aa

原始作者是 : Rayshin
那如果要從外面Telnet進去又該改那些!請指教!!

Action Matched= Forward <--可以 Telnet 到 ADSL-MODEM
Action Not Matched= Forward <--可以 Telnet 到 SUA 指定的機器
[/B]

您好:我當初升級韌體是到http://www.zyxel.fr/temp/P642_250AJ3.zip下載
而它原本在"Menu 21"中就設了好幾組,但不知其功效,麻煩告之,謝謝!!

Menu 21 - Filter Set Configuration
1 NetBIOS_WAN
2 NetBIOS_LAN
3 TELNET_FTP_WAN
4 PPPoE

Menu 21.1 - Filter Rules Summary
1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N
2 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N
3 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D N
4 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N
5 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N
6 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D F

Menu 21.2 - Filter Rules Summary
1 Y IP Pr=17, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53 N D F

Menu 21.3 - Filter Rules Summary
1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=23 N D N
2 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=21 N D F

Menu 21.4 - Filter Rules Summary
1 Y Gen Off=12, Len=2, Mask=ffff, Value=8863 Y N N
2 Y Gen Off=12, Len=2, Mask=ffff, Value=8864 N F D

bx2aa
2001-06-01, 01:55 AM
原始作者是 : Duron
您好:我當初升級韌體是到http://www.zyxel.fr/temp/P642_250AJ3.zip下載
而它原本在"Menu 21"中就設了好幾組,但不知其功效,麻煩告之,謝謝!!

Menu 21 - Filter Set Configuration
1 NetBIOS_WAN
2 NetBIOS_LAN
3 TELNET_FTP_WAN
4 PPPoE

Menu 21.1 - Filter Rules Summary
1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N
2 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N
3 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D N
4 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N
5 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N
6 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D F

Menu 21.2 - Filter Rules Summary
1 Y IP Pr=17, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53 N D F

Menu 21.3 - Filter Rules Summary
1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=23 N D N
2 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=21 N D F

Menu 21.4 - Filter Rules Summary
1 Y Gen Off=12, Len=2, Mask=ffff, Value=8863 Y N N
2 Y Gen Off=12, Len=2, Mask=ffff, Value=8864 N F D [/B]

其實這麼一大堆只要掌握三個表格
------------------------------------------------------------
Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6    IP Source Route= No
Destination: IP Addr= 0.0.0.0
       IP Mask= 0.0.0.0
       Port #= 137
       Port # Comp= Equal
Source: IP Addr= 0.0.0.0
    IP Mask= 0.0.0.0
    Port #=
    Port # Comp= None
TCP Estab= No
More= No       Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule
------------------------------------------------------------
Filter #: 1,1
Filter Type= IPX Filter Rule
Active= No
IPX Packet Type=
Destination: Network #=
       Node #=
       Socket #=
       Socket # Comp= None
Source: Network #=
    Node #=
    Socket #=
    Socket # Comp= None
Operation= N/A
More= No      Log= None
Action Matched= Check Next Rule
Action Not Matched= Check Next Rule
------------------------------------------------------------
Filter #: 1,1
Filter Type= Generic Filter Rule
Active= Yes
Offset= 12
Length= 2
Mask= ffff
Value= 8863
More= Yes      Log= None
Action Matched= N/A
Action Not Matched= N/A
------------------------------------------------------------

就對預設的這幾個過濾規則有清楚的認識.