我在v2910裡面設定了三個 Service Type Group
1. all pass Service --> port 全開
2. mail http Service -->只允許80, 465, 995, 53
3. mail Service -->只允許465, 995, 53
同時設定了三個IP Group A, B, C去對應這三項Service
然後在防火牆裡面的Default Data Filter
我做了四個Filter
1. xNetBios -> DNS (系統預設,我沒動)
2. block all first (若沒符合其他條件的話,阻擋所有的Port)
3. all pass (立即通過,IP Group A, all pass Service)
4. mail http (立即通過,IP Group B, mail http Service)
5. mail (立即通過,IP Group C, mail Service)
屬於IP Group A, C的電腦沒有問題,Port全開的全開,只能寄E-Mail也只能寄E-Mail,有問題的是IP Group B的電腦
IP Group B有6個IP位址,它們其實也是屬於Group C裡面IP,這些電腦變成只能寄信卻不行上網頁(80),可是防火牆有開給它們80 port,
同樣的設定以前沒問題,最近我更新韌體了3.2.2後,才發生的,有人可以幫忙解決嗎?
書籤