jazzho
2001-05-30, 11:59 AM
就我所知防火牆可以經由adsl modem 來架設也就是說是一台router
不知這樣的說法正不正確
還有經由642r要如何架設防火牆
該如何設定
有何功效
我用的是中華電信adsl
可否請各位高手教一下
如何設定及開啟防火牆的功能而不要改硬體撥接
謝謝
不知這樣的說法正不正確
還有經由642r要如何架設防火牆
該如何設定
有何功效
我用的是中華電信adsl
可否請各位高手教一下
如何設定及開啟防火牆的功能而不要改硬體撥接
謝謝
jazzho 2001-05-30, 11:59 AM 就我所知防火牆可以經由adsl modem 來架設也就是說是一台router 不知這樣的說法正不正確 還有經由642r要如何架設防火牆 該如何設定 有何功效 我用的是中華電信adsl 可否請各位高手教一下 如何設定及開啟防火牆的功能而不要改硬體撥接 謝謝 bx2aa 2001-05-30, 12:37 PM 原始作者是 : jazzho 就我所知防火牆可以經由adsl modem 來架設也就是說是一台router 不知這樣的說法正不正確 還有經由642r要如何架設防火牆 該如何設定 有何功效 我用的是中華電信adsl 可否請各位高手教一下 如何設定及開啟防火牆的功能而不要改硬體撥接 謝謝 進入 ADSL-MODEM 的 21 項. 設定要過濾的封包. Menu 21.3.1 - TCP/IP Filter Rule Filter #: 3,1 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 6 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 23 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= Port # Comp= None TCP Estab= No More= No Log= None Action Matched= Drop Action Not Matched= Check Next Rule 如此就無法利用 23 PORT TELNET 進來. sric 2001-05-30, 04:31 PM 原始作者是 : bx2aa 原始作者是 : jazzho 就我所知防火牆可以經由adsl modem 來架設也就是說是一台router 不知這樣的說法正不正確 還有經由642r要如何架設防火牆 該如何設定 有何功效 我用的是中華電信adsl 可否請各位高手教一下 如何設定及開啟防火牆的功能而不要改硬體撥接 謝謝 進入 ADSL-MODEM 的 21 項. 設定要過濾的封包. Menu 21.3.1 - TCP/IP Filter Rule Filter #: 3,1 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 6 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 23 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= Port # Comp= None TCP Estab= No More= No Log= None Action Matched= Drop Action Not Matched= Check Next Rule 如此就無法利用 23 PORT TELNET 進來. 那如何設定內部local lan可以telnet 而讓外部不能telnet 因為我有設定硬體撥接 謝謝!! bx2aa 2001-05-30, 04:49 PM 原始作者是 : sric 進入 ADSL-MODEM 的 21 項. 設定要過濾的封包. Menu 21.3.1 - TCP/IP Filter Rule Filter #: 3,1 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 6 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 23 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= Port # Comp= None TCP Estab= No More= No Log= None Action Matched= Drop Action Not Matched= Check Next Rule 如此就無法利用 23 PORT TELNET 進來. [/B] 那如何設定內部local lan可以telnet 而讓外部不能telnet 因為我有設定硬體撥接 謝謝!! [/B][/QUOTE] 樓上那一頁的就不能讓外部 Telnet 進來,內部可以 Telnet 出去. Rayshin 2001-05-30, 07:39 PM 原始作者是 : bx2aa 原始作者是 : sric 進入 ADSL-MODEM 的 21 項. 設定要過濾的封包. Menu 21.3.1 - TCP/IP Filter Rule Filter #: 3,1 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 6 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 23 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= Port # Comp= None TCP Estab= No More= No Log= None Action Matched= Drop Action Not Matched= Check Next Rule 如此就無法利用 23 PORT TELNET 進來. 那如何設定內部local lan可以telnet 而讓外部不能telnet 因為我有設定硬體撥接 謝謝!! [/B] 樓上那一頁的就不能讓外部 Telnet 進來,內部可以 Telnet 出去. [/B][/QUOTE] 那如果要從外面Telnet進去又該改那些!請指教!! bx2aa 2001-05-30, 11:02 PM 原始作者是 : Rayshin 那如果要從外面Telnet進去又該改那些!請指教!! [/B] Action Matched= Forward <--可以 Telnet 到 ADSL-MODEM Action Not Matched= Forward <--可以 Telnet 到 SUA 指定的機器 Duron 2001-05-31, 04:36 PM 原始作者是 : bx2aa 原始作者是 : Rayshin 那如果要從外面Telnet進去又該改那些!請指教!! Action Matched= Forward <--可以 Telnet 到 ADSL-MODEM Action Not Matched= Forward <--可以 Telnet 到 SUA 指定的機器 [/B] 您好:我當初升級韌體是到http://www.zyxel.fr/temp/P642_250AJ3.zip下載 而它原本在"Menu 21"中就設了好幾組,但不知其功效,麻煩告之,謝謝!! Menu 21 - Filter Set Configuration 1 NetBIOS_WAN 2 NetBIOS_LAN 3 TELNET_FTP_WAN 4 PPPoE Menu 21.1 - Filter Rules Summary 1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N 2 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N 3 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D N 4 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N 5 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N 6 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D F Menu 21.2 - Filter Rules Summary 1 Y IP Pr=17, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53 N D F Menu 21.3 - Filter Rules Summary 1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=23 N D N 2 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=21 N D F Menu 21.4 - Filter Rules Summary 1 Y Gen Off=12, Len=2, Mask=ffff, Value=8863 Y N N 2 Y Gen Off=12, Len=2, Mask=ffff, Value=8864 N F D bx2aa 2001-06-01, 01:55 AM 原始作者是 : Duron 您好:我當初升級韌體是到http://www.zyxel.fr/temp/P642_250AJ3.zip下載 而它原本在"Menu 21"中就設了好幾組,但不知其功效,麻煩告之,謝謝!! Menu 21 - Filter Set Configuration 1 NetBIOS_WAN 2 NetBIOS_LAN 3 TELNET_FTP_WAN 4 PPPoE Menu 21.1 - Filter Rules Summary 1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N 2 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N 3 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D N 4 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N 5 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N 6 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D F Menu 21.2 - Filter Rules Summary 1 Y IP Pr=17, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53 N D F Menu 21.3 - Filter Rules Summary 1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=23 N D N 2 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=21 N D F Menu 21.4 - Filter Rules Summary 1 Y Gen Off=12, Len=2, Mask=ffff, Value=8863 Y N N 2 Y Gen Off=12, Len=2, Mask=ffff, Value=8864 N F D [/B] 其實這麼一大堆只要掌握三個表格 ------------------------------------------------------------ Filter #: 1,1 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 6 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 137 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= Port # Comp= None TCP Estab= No More= No Log= None Action Matched= Drop Action Not Matched= Check Next Rule ------------------------------------------------------------ Filter #: 1,1 Filter Type= IPX Filter Rule Active= No IPX Packet Type= Destination: Network #= Node #= Socket #= Socket # Comp= None Source: Network #= Node #= Socket #= Socket # Comp= None Operation= N/A More= No Log= None Action Matched= Check Next Rule Action Not Matched= Check Next Rule ------------------------------------------------------------ Filter #: 1,1 Filter Type= Generic Filter Rule Active= Yes Offset= 12 Length= 2 Mask= ffff Value= 8863 More= Yes Log= None Action Matched= N/A Action Not Matched= N/A ------------------------------------------------------------ 就對預設的這幾個過濾規則有清楚的認識. |