防火牆常見問題 - Zyxel Community

3500 名專業人士票選 Zyxel 為「網路防火牆」冠軍品牌
「2024年安全解決方案-專業使用者評比」(Security Solutions 2024 – Professional User Rating)最近公布相關結果，Zyxel 被列為「網路防火牆」類別的冠軍之一！這份評比調查超過 3,500 位專業商業資安用戶，並讓他們評估對於各大資安產品與解決方案的滿意度。為了保護自身不受網路攻擊，許多資安業者提供解決方案來對抗網路威脅，但企業中的安全專家如何評估這些資安解決方案及其背後業者的表現呢？「專業用戶評比：資安解決方案 2024」的調查提供了許多寶貴的訊息。該調查由知名德國媒體集團 Heise Group 旗下的市場研究公司 Tech Consult 主辦。它涵蓋了德語地區超過 3,500…
防火牆忘記密碼該怎麼辦?
前言本篇文章透過完整的操作步驟，向您說明，當防火牆密碼遺失，該如何處理，才能保留原有設定檔，成功再次登入防火牆。存取權限的恢復取決於您擁有的防火牆型號以及當前韌體版本。以下提供兩種方法，請您依照您的環境選擇操作方式 : 注意：無論採用哪種方法，您都需要使用 Console 電纜連接到設備進行操作。若您尚未熟悉 Console 電纜操作方式，請參考此文章 : 掌握 CLI 操作：如何使用 Console 電纜和 SSH 方法1 : 重設管理員密碼 - 5.20 或更高版本的韌體（僅支援 VPN、USG FLEX、ATP 系列）方法2 : 恢復設定檔 - 5.20 之前的韌體（或 USG/Zywall 系列）…
您的內容過濾服務可能失效的原因是什麼？
內容過濾服務(Content Filter)用於保護企業免受不良的網站內容影響。它提供了幾個好處，因此，大多數IT人員會在網路基礎設施中部署此服務以達到以下目的：封鎖對不良網路內容的訪問：使用 Zyxel 的網站過濾服務(Web Filtering)進行精確的封鎖和過濾，該服務通過雲端資料庫不斷更新，以防範有害內容。防範惡意和釣魚網站：透過阻止對已知惡意網站的訪問，保護您的網路不受如釣魚、惡意軟體、攻擊工具包和命令和控制等網路威脅。基於規則的控制(Policy-based control)：實施基於規則的控制來進行更細緻的封鎖和過濾。這一點可以說是相當重要，因為有許多惡意網站可以感染系統並植入病毒或間諜軟體。Zyxel…
Zyxel 防火牆發揮 WiFi 7 的無限潛力
Zyxel已將其先進的 AP 控制器（AP Controller, APC）技術應用於各種防火牆產品中。這使企業能夠輕鬆擴展其 WiFi 網路，並減少對網路的投資和管理工作。透過最新的韌體版本 ZLD5.38，Zyxel 防火牆用戶現在可以充分發揮 WiFi 7 技術的全部潛力，提供前所未有的速度、可靠性和效率。在此更新之前，即使使用 WiFi 7 無線基地台，用戶也受限於 WiFi 6 的性能。這個限制意味著用戶無法充分利用其硬體的先進功能和能力。但是，隨著 ZLD5.38 的發布，這一切都將發生變化。性能提升：告別限制。我們的新韌體實現了與WiFi 7無線基地台的無縫相容，讓用戶體驗下一代無線連接。未來趨勢：支援WiFi…
ZLD5.38 帶來什麼新的防護？
資安是一個持續改進，不斷強化的過程，Zyxel持續不斷檢視產品，透過韌體更新來進行硬體重要維護，此版本強化了資安設備的許多功能：強化功能和錯誤修復強化功能 AP 控制器 (APC) 支援 WiFi 7 技術，提供前所未有的速度、可靠性和效率 ADP 白名單增加協定異常項目 IP Repution 中 SecuReporter 白名單新增最後更新時間，讓管理者了解清單是否更新功能變更不再支援使用弱式雜湊演算法（MD5 或 SHA1）簽署的憑證首次登入後禁止將“admin”帳戶的密碼設定為“1234” 將 USG20(W)-VPN 和 USG FLEX 50 裝置的預設 SSL VPN 支援數提升至15台錯誤修復清單…
未來網路趨勢：在ZYXEL防火牆實現IPv6功能的詳細教學
前言在現代互聯網中，IPv6 已經成為不可或缺的一部分，若您是中華電信 PPPOE 的用戶，目前預設值已經支援 IPv6 功能，為了跟上這個趨勢，ZYXEL 特地製作了本篇文章讓用戶在 PPPOE 連線下啟用IPv6。本文將指導您如何在 ZYXEL 防火牆正確配置 IPv6，以便您能夠享受到更快速和更安全的互聯網體驗。備註 : 本篇文章截圖畫面使用 ATP200 V5.37(ABFW.2) IPv6 簡介了解IPv6的重要性可以幫助人們更好地理解網路技術的演進和發展方向，以及如何更好地利用IPv6來構建更安全、更穩定和更具彈性的網路環境。…
如何設定防火牆 Syslog Server(日誌管理伺服器)
前言透過防火牆事件日誌可以查詢某個時間點發生了甚麼問題，這對於網管人員來說是非常重要的。防火牆依照型號大小，具有不同的事件日誌儲存比數，最小型號的防火牆只會有 256 筆儲存空間，新的日誌將複寫最舊的紀錄。若只依賴防火牆儲存空間，將造成無法追蹤異常紀錄的狀況。因此本篇文章向各位說明，如何設定防火牆 Syslog Server，將事件日誌導到外部儲存空間，保留數個月、甚至數年的紀錄，以備查詢。備註 : 本篇文章使用 ATP200 V5.37(ABFW.2) 作為截圖畫面設定步驟以下將說明防火牆如何設定 Syslog Server，以及使用 Visual Syslog Server 作為範例。備註 : Visual Syslog…
ZYXEL 服務授權註冊完全指南
前言歡迎您使用 MyZyxel.com 服務，我們為您提供了一個簡單而有效的方法，以確保您的設備擁有正確的授權並能夠順利運作。設定步驟以下是完整啟用步驟的指南，協助您輕鬆完成授權註冊、啟用的流程。步驟1 - 登入 MyZyxel.com 帳號使用您的帳號登入 MyZyxel.com 若您尚未註冊 myzyxel 帳號，請參考此篇教學，完成註冊 : myZyxel 帳號註冊教學步驟2 - 變更介面語言考慮到以下步驟的中文說明，為了更好對照正確位置，建議調整為繁體中文介面。步驟3 - 檢查授權狀態複製您購買的授權金鑰前往【維護管理 > 授權檢查】，然後輸入您的授權檢查確認是否已尚未啟用步驟4 - 註冊授權…
您的網路準備好迎接 WiFi 7 了嗎？
WiFi 7，又稱為 IEEE 802.11be，是新一代的 WiFi。憑藉其革命性的技術進步，WiFi7 有望成為有史以來最快的 WiFi，提供使用者前所未有的網路速度來增強數位世界的線上使用體驗。然而，與任何新技術一樣，WiFi 7 可能帶來一系列安全挑戰和問題。採用 WiFi 7 可能存在一些潛在的安全問題，包括：設備相容性：舊設備可能不支援 WiFi 7 的高級安全功能，讓網路產生潛在弱點，使駭客可以攻擊您的網路。網路攻擊增加：隨著新功能的導入，駭客可能會有更多機會對網路進行攻擊，導致新型攻擊的出現。干擾和阻塞：由於 WiFi 7 有更高頻率和更大頻寬，駭客可能會有新的機會通過干擾或阻塞來干擾無線通信。認證問題：…
重要訊息不錯過，今天就新增您的聯絡人吧！
兩個比一個好為了避免錯過重要的通知和公告，我們建議您可增加其他聯絡人並使用非系統郵件地址收信，以確保收件人可及時且準確地收到重要系統信息和更新。如何新增備用聯絡人？在登入您的帳戶：點擊「Edit Profile」輸入「Contact Person」的電子郵件並 Save 變更。
關於內容過濾服務的重要提醒
Zyxel 致力於為您提供最先進、最安全的服務。根據這項承諾，我們持續增強內容過濾服務，以確保 Trellix 提供一流的安全偵測。為了維持穩定與高效的服務，請將您的韌體升級到最新版本，以使用我們來自Trellix的內容過濾服務。若在2024 年 8 月 1 日之前未進行升級，可能會影響服務狀況。 ATP/USG FLEX/VPN 系列：ZLD 5.32 ZyWALL/USG 系列：ZLD 4.73 如何升級：
掌握 CLI 操作：如何使用 Console 電纜和 SSH
介紹本文介紹如何使用 USG FLEX、VPN 防火牆、交換器、AP 透過 Console 電纜使用 CLI/命令列介面。如何使用 Console 電纜透過 Putty 或 TeraTerm 登入並獲得控制台存取權限、存取Web GUI CLI，以及如何使用 debug kernel console-level 8 來排除重新啟動/崩潰問題/問題。命令列介面是一個管理介面，可以透過多種方式存取，包括 SSH 和實體 Console 電纜連接。本篇文章將讓您深入了解如何存取 Zyxel 設備的 CLI（命令列介面）。內容大綱 1 - 如何使用 Console 電纜 1 - 1 - 命令列介面軟體 1 - 2 - 透過 Console…
ZLD5.37 Patch2 帶來哪些最新防護？
Zyxel 兆勤科技致力於不斷更新您的設備以進行重要維護。此最新版本增強了安全設備的所有功能，包括：功能增強和整合錯誤修復目前已解決的問題如下表：將您的裝置升級到 ZLD5.37 Patch 2，以增強針對列出的 CVE 參考的保護，因為 ZLD5.37 Patch 2 不再容易受到它們的攻擊。 - CVE-2023-6397 - CVE-2023-6398 - CVE-2023-6399 - CVE-2023-676 發布日期：2024 年 2 月 20 日支援的型號：ZyWALL ATP 系列/ZyWALL USG FLEX 系列/ZyWALL VPN 系列/ USG FLEX 50 (USG20-VPN)/USG FLEX…
加強網路安全 : IP MAC 綁定的完整配置指南
介紹在網路安全中，IP MAC綁定是一種有效的手段，可以確保只有授權的設備可以訪問網路。這種方法可以在防火牆上實現，讓網路管理者更好地控制和監視網路設備。設定步驟請依照以下步驟，正確完成 IP MAC 綁定配置 : 步驟一、尋找 IP MAC 綁定設定前往【監控 > 網路狀態 > DHCP 列表】頁面此頁面顯示當前自動取得 IP 的裝置資訊。透過上方搜尋功能，您可以快速找到指定的裝置。選中指定裝置 : 點選【Reserve】即可將此 IP 綁定給此 MAC 位址，讓此裝置永遠取得此 IP。點選【Unreserve】則會解除 IP MAC 綁定。點選【Release】則會將此 IP 釋放，重新分配給其他裝置使用。…
防火牆設定檔備份與還原完全指南
前言在今日數位化的環境中，防火牆的設定檔維護對於網路安全至關重要。本文旨在引導您學習如何有效地備份和還原防火牆設定檔。從確保設定檔安全備份，到正確還原配置，我們將提供明確的步驟和建議，確保您在必要時能夠快速且安全地維護系統。現在，讓我們開始深入探討這些重要的程序。備註 : 本篇文章使用畫面截圖為 ATP200 版本 V5.37(ABFW.1) 備份設定請依照以下步驟，正確執行設定檔備份 1. 登入防火牆，前往設定檔儲存位置前往【維護 > 檔案管理程式 > 設定檔 > 設定】 2. 將 startup-config.conf 下載至電腦，完成備份 startup-config.conf…
ZYXEL 防火牆系列：設定檔管理深入解析
前言在網路設備管理中，設定檔發揮著關鍵的角色，確保裝置正確運作。本文深入探討ZYXEL防火牆系列產品的設定檔管理，以及在不同分區切換時可能產生的影響。備註 : 本篇文章使用畫面截圖為 ATP200 版本 V5.37(ABFW.1) 大綱設定檔類型分區設定檔韌體分區切換影響一、設定檔類型在設備運作過程中，使用不同的設定檔是常見的作法。以下是系統常見的設定檔類型： System-default.conf 當 ZyWALL/USG/ATP 重新啟動時，如果沒有 startup-config.conf，設備將使用出廠預設的 system-default.conf 設定檔啟動。 Startup-config.conf…
如何下載「Standby」分區的設定檔？
前言當設備啟動時，系統將在運行分區上套用名為「startup-config.conf」的設定。不同的分區擁有不同的設定檔。（這意味著每個分區都有自己的設定檔。）管理員登入防火牆網頁管理介面，顯示的設定檔案都是 Running 分區內的設定檔，若您希望下載 Standby 分區的設定檔，請依照以下操作步驟。備註 : 本篇文章使用畫面截圖為 ATP200 版本 V5.37(ABFW.1) 關於防火牆設定檔的詳細介紹，您可以參考此篇教學文章 : 如何從 Standby 分區下載設定？ 1. 確保裝置開啟「FTP」服務，並透過FTP存取設備。防火牆預設值僅允許從 LAN 端存取設備 FTP 介面，因此建議將您電腦連接 LAN 介面。 2.…
防火牆韌體升級指南：從舊版本到最新版本的順利升級
前言本篇文章主要展示一個通用的方法，協助您順利將防火牆從舊版韌體升級至最新版本。同時，它也會指導您設備韌體的正確升級順序。若您尚未熟悉防火牆韌體升級步驟，請參考此篇教學文章 : 如何升級本地管理防火牆韌體 (USG FLEX/ATP/VPN) 文章大綱需要考慮的基本事項在升級到最新版韌體之前，我如何知道要先升級哪個版本？最佳的韌體升級順序是什麼？在哪裡可以找到韌體的發行說明？我還應該注意什麼嗎？需要考慮的基本事項登入您的帳戶並導航至「下載韌體」部分後，可以在 www.myzyxel.com 上找到最新的 3 個韌體版本您可以在以下連結找到比這些更舊的韌體版本：防火牆系列產品 -…
無懼風險：防火牆韌體升級的成功秘訣
前言在某些情況下，網管團隊可能會需要更新所謂的「每週」錯誤修復韌體版本，甚至降級設備。此外，您可能會遇到無法到達現場的情況下執行韌體升級的情況。這兩種特定場景可能導致設備在韌體升級過程中，重新啟動時出現問題。原因是有時應用設定檔時，某些行會被設備誤解為嚴重錯誤或警告。在最壞的情況下，可能導致當前設定檔完全遺失並重新載入系統預設配置！遵循以下指南將有助於大大減少這些事件發生的機會。備註 : 本篇文章截圖畫面使用 ATP200、V5.37(ABFW.1) 版本如何避免這樣的災害發生呢？應用配置時，通常會提示您不同的返回選擇 - 換句話說：設備詢問“如果我發現您要應用的配置已損壞，我該怎麼辦？”：…
深入了解USG/ATP路由調整：策略路由應用指南
前言本篇文章將向您介紹如何調整 USG/ATP 上的路由。最常見的使用情境範例，例如 SNAT、透過特定 WAN 介面路由傳輸以及透過 VPN 通道路由傳輸。備註 : 本篇文章截圖畫面使用 ATP200、V5.37(ABFW.1) 版本功能介紹使用策略路由覆蓋預設路由行為，以便透過適當的介面和/或 VPN 通道傳送封包。傳統上，路由僅基於目的位址，USG/ATP 採用最短路徑來轉送封包。策略路由提供了一種覆蓋預設路由行為的機制，它根據網路管理員定義的策略來調整封包的轉送策略路由優先於正常路由應用於介面上的傳入的封包。功能應用情境以下向各位介紹一些常見場景的範例。透過特定 WAN 介面傳輸內部流量透過 VPN…

歡迎！

看起來你是新來的。登錄或註冊以開始使用。