防火牆常見問題 - Zyxel Community

防火牆在NAT設備後面,如何建置Site-To-Site VPN?
情境：當既有的客戶設備無法異動,又需要建立Site-To-Site VPN時.以往這樣的情況就很困擾…以下分享這樣的情境下如何不動到客戶設備又可以建立Site-To-Site VPN (Note:範例為示範behind nat 建立site to site vpn的方式,如有其他連線需求就有可能需要再建立靜態路由來完成) 架構示意圖：總公司設定: 1.點選左邊的快速設定,再點選VPN設定 2.選擇IKEv2 ,並選擇遠端存取(伺服器角色) 3.選擇WAN的介面,並輸入共用金鑰與要互通的總公司網段. 4.設定完後會有摘要設定,若無需調整設定,點選儲存即可. 分公司設定: 1.一樣選擇左邊快速設定後,選擇遠端存取(用戶端角色)…
如何透過Route-based VPN 優化您的 VPN 體驗
什麼是路由型VPN？路由型VPN是一種使用路由和策略來指引和控制不同VPN端點之間流量的VPN架構類型。此類型的VPN是使用路由表來確定每個數據包的最佳路徑，而不僅僅依賴於安全性原則。在路由型VPN中，每個VPN隧道由唯一的虛擬隧道介面(VTI)來標識，每個虛擬隧道介面都有自己的路由表。流量根據與虛擬隧道介面相關聯的路由表進行傳送。這種方法提供了更大的靈活性和可擴展性，因為可以在相同的端點之間建立多個隧道，為VPN提供故障切換和負載平衡功能。路由型VPN通常用於複雜的網路環境，其中需要在不同位置之間建立多個VPN隧道，以及精密和靈活的路由策略。使用路由型VPN比傳統的策略型VPN更具優勢…
本地管理防火牆連線數控制設定教學
前言當 A 用戶連接 B 用戶的某個服務，就會產生一條連線數。當流量通過防火牆時，防火牆透過 SNAT 或規則控制內部的用戶連線，進而產生多筆連線數。下圖為連線數範例 : 每一台防火牆依照型號，會有不同的連線數上線。連線數控制預設值限制每個用戶的連線數量為 1000 筆，避免防火牆遭到異常裝置大量連線數耗盡上限，導致所有裝置連線異常。連線數控制設定教學前往設定 > 安全性策略 > 連線數控制 UDP 連線逾時: 設置防火牆允許 UDP 連線在關閉之前閒置（沒有流量）的秒數。一般情況下保持預設值 60 秒即可，無需特別調整。每一台主機的Session:…
WAN 介面設定教學
前言將防火牆設定正確的 WAN 介面，底下的使用者才能連接網際網路。以下教學向各位說明如何透過精靈模式快速又正確的設定 WAN 介面。文章底下也有提供影片實機操作教學。 WAN 介面設定精靈操作步驟 Step1 - 開啟精靈模式 Step2 - 選擇 WAN 介面設定精靈 Step3 - 精靈模式使用說明，點選下一步 Step4 - 選擇要設定的 WAN 介面 Step5 - 依照網路申請固定IP(Ethernet)或是PPPoE選擇類型 Step6 - 選擇 Auto ，一般 PPPoE 皆為自動取得IP **若 PPPOE 申請固定 IP ，也是依照帳號的不同，從電信業者自動取得固定 IP 。 Step7 - 輸入 PPPoE…
如何升級本地管理防火牆韌體 (USG FLEX/ATP/VPN)
前言如果您從未升級過防火牆韌體，請按照本教學備份您的設定檔並上傳新版韌體檔案。防火牆提供兩種更新韌體方式 : 下載韌體，手動上傳 ( 請參考 7-1 ) 防火牆雲端韌體自動更新 ( 請參考 7-2 ) 注意!若您的防火牆韌體相當老舊，建議參考此篇教學依序更新 : 防火牆韌體升級指南：從舊版本到最新版本的順利升級操作步驟 : 1. 登入設備管理中心 https://portal.myzyxel.com/users/sign_in 2. 前往 "Devices Management > Firmware Download" ，選擇您要更新的防火牆型號 3. 解壓縮下載的 zip 韌體檔案 4. 通過瀏覽器輸入防火牆 IP…
資安雲端路由器SCR 50AXE 手把手設定教學-NAT 虛擬伺服器?
若您的網路中有架設對外開放的伺服器（如：網頁、NAS、ERP、NVR…等），則您必須設定NAT以及安全性政策才能透過外部存取這些資源。此篇文章將引導您如何設定NAT以及安全性政策，我們將依照以下範例拓撲進行： *註：在設定前請先確認WAN是否可正常與外部連線，以及伺服器的服務埠是否本身已開放。 *註：此為目的DNAT設定，來源SNAT設定請至路由>政策路由/流量控管。 NAT 設定至路徑：整個站點 > 設定 > Security router> 防火牆於[虛擬伺服器]NAT - Virtual server 按下[+新增] 按鈕，建立規則條例。…
資安雲端路由器SCR 50AXE 手把手設定教學-Site-to-Site VPN
Configure Site-to-site VPN 一.Configure Site-to-site VPN for 其他 Nebula Router/Gateway 如果在同一組織中，不同站點有其它Nebula Router/Gateway，並且您想通過VPN連接到，以下是VPN的設定方式 1.前往整個站點 > 設定 > Security gateway > 站點-到-站點 VPN 2.選擇Nebula VPN 開啟，Nebula VPN topology關閉 Note 如果在SCR50AXE前面還有其它有做NAT的路由器或防火牆，有兩種設定方式 1.選擇Custom" NAT traversal…
資安雲端路由器SCR 50AXE 手把手安裝教學 with Nebula APP
SCR 50AXE 雲端資安路由器結合了絕佳的安全防護、VPN 甚至超高速的 WiFi 6E*無線網路何謂“雲端”路由器呢？透過我們的雲端管理平台Nebula 除了管理該路由器外，同時還可以管理交換器跟AP等網通設備，一個平台全部都管，讓你體驗管比不管還輕鬆的Nebula Eco System。如：SCR 50AXE 雲端資安路由器 /GS1915-8EP PoE交換器/ NWA50AX WiFi6基地台為SOHO 家用進階用戶提供一個最適且完整的Nebula解決方案。本影片將帶你透過Nebula APP 簡單5步驟設定完成，讓你在Nebula隨時隨地快速設定、監控和管理您的SCR…
防火牆規則 FQDN 物件設定教學
功能介紹 FQDN（Fully-Qualified Domain Name，完整網域名稱）可以看作一個網站的網址，公司希望阻擋特定網站傳輸，則可以透過 FQDN 位址物件搭配防火牆規則達成封鎖。網路實際上是使用 IP 位址進行傳輸，但由於人類無法輕易記住一大串的數字，因此連接網站都是透過 FQDN 再進行轉換。然而一個 FQDN 可能綁定多個 IP 位址，並且可能隨時更動，因此若要封鎖特定網站，建議使用 FQDN 物件。下圖為 FQDN 當前使用的 IP 位址，TTL 表示有效時間 : 設定教學以下範例為封鎖 LAN1 使用者前往 Youtube 的傳輸 Step1. 新增防火牆規則 Step2. 新增 FQDN 物件 Step3.…
當VPN不通時要如何從IKEv2 來檢查設定
前言當我們使用精靈模式來設定VPN時發現所建立的VPN無法動作，那是因為此種精靈模式預設的建議方案設定值不一定會適用於每一台機器所設置的環境，所以更重要的是我們要如何修改成我們環境所要的需求。新設定的VPN卻不通有各樣可能原因，我們先教您如何檢查IKEv2的設定來排除此類的障礙。(若是使用憑證做認證的話,憑證在使用上就相當於PSK一樣有夠複雜) 檢查流程 1.先找到log 紀錄中的這筆 “Phase 1 proposal mismatch” 紀錄。之後，您可以找到對方站點所使用的提議方案設定，例如: Recv IKE sa : SA[0] protocol = IKE(1)AES256,SHA256/SHA128,DH14 (2)…
ZYXEL 設備管理工具：ZON 載點與使用教學
前言 Zyxel One Network (ZON) Utility 是一個統一的安裝工具，用於搜尋和配置網路中的 Zyxel 交換器、WLAN 和防火牆。用戶可以在單一平台上輕鬆維護網絡。 ZON 大大簡化了設置過程，為客戶節省了許多無形的時間成本。 ZYXEL 商用防火牆、Switch、AP 大部分型號都可以連上雲端管理，要成功連上雲端，必須確保設備取得正確的 IP 位址，此時透過 ZON 即可掃描相同網路環境的 ZYXEL 設備，檢查設備狀態。若使用本地管理，在設備未知 IP 的情況下，也能透過 ZON 快速查詢設備資訊。使用 ZYXEL 商用產品搭配 ZON 可說是如虎添翼，本篇教學文章向各位說明如何正確安裝 ZON…
ATP/USG FLEX 防火牆 NAT 設定教學
NAT 功能簡介由於 IPv4 公共 IP 的不足以及資安考量，一般的網路環境都是使用防火牆 WAN 介面連接電信業者數據機取得公共 IP 位址，其餘網路設備則串接在防火牆 LAN 介面底下，並且取得私有 IP 位址。然而私有 IP 遇到的問題是外網的連線無法直達，因此需要透過 NAT 功能，讓防火牆將連線到 WAN 公共 IP 位址的封包轉送給內部 Server 。若設定完成，無法正常運作，可以參考此篇障礙排除教學 : 以下為各位介紹防火牆 NAT 功能的設定步驟 : 設定情境當使用者連接 Https://1.163.110.104:8443，防火牆會轉換為內部設備 192.168.1.77 的 Https Step1.…
SecuReporter客製化報表2.0版本介紹 - 全盤掌握、分析、報表
2022年底，Zyxel SecuReporter幫助全球超過30,000間公司監控企業網路。SecuReporter團隊致力於開發最先進的功能更新您的報表，使您和您的企業能輕鬆使用！此版本更進一步的加強SecuReporter的報表內容，包括：全新的封面設計 - 您現在可從多款的設計和客製標誌選擇您喜愛的封面。預覽功能 - SecuReporter現在有預覽功能，在您設定後能夠事先預覽格式。亮點功能 - 重新設計的報告內容可讓您在第一眼查看最重要的分析結果，包含：安全活動中偵測到的活動數量依據時間劃分的安全活動不同類型的安全排名不同類型的用戶排名
信譽評等過濾器是每個網路專家認定為必備的安全防護工具
信譽評等過濾服務可以阻擋 70% 的網路威脅在日常的商業網路運作過程中，很有可能成為WannaCry、殭屍網路、Cryptojacking等知名網路攻擊的受害者。網路攻擊永遠不會停止，當您的網路未修補時，其風險會快速增加。IP信譽評等技術開始於網路連線建立時，以確定它是否與威脅活動有關。信譽評等過濾服務能夠阻擋70%的威脅，而且只需要很少的計算能力。 Zyxel信譽評等過濾器提供了3種服務：IP信譽、DNS威脅過濾器和URL威脅過濾器。在這篇文章，我們將說明信譽評等過濾服務如何運作以及如何使用。 IP信譽 - 保持網路安全 IP信譽評等服務提供已知惡意公共IP位址的資料庫，使防火牆能夠阻擋來自資料庫內惡意 IP 位址的流量。…
如何避免防火牆 USB 隨身碟日誌儲存空間不足問題
將 ATP/USG FLEX 防火牆的系統日誌儲存在 USB 設備 IT 專業人員的最佳做法之一是持續地追踪日誌，確保萬一您需要它來診斷特定系統問題或網路問題。只需將 USB 儲存設備插入 ATP/USG FLEX 防火牆上的 USB 埠口，您將能夠使用 USB 儲存系統來追踪日誌或診斷訊息。這是非常方便有效的方式。如何解決防火牆 USB 隨身碟日誌儲存空間不足問題 USB 儲存空間具有最大容量限制，日誌檔案會隨著時間增加而使儲存空間用盡，若是日誌檔案出現間斷，則表示新的事件/日誌將從那一刻起遺失。解決方案：我們在新的韌體版本 ZLD5.35 針對此問題，加入了 USB 資料複寫功能，使 USB 儲存比以往更加可靠。…
新舊世代防火牆設定轉換操作教學
由於舊世代 USG/ZYWALL 系列的防火牆無法直接將設定檔載入新世代 ATP/VPN/USG FLEX 系列的防火牆，因此 ZYXEL 特別製作了一套設定檔轉換工具，讓客戶可以輕鬆升級防火牆。本篇文章向各位說明如何將舊的防火牆(USG/ZYWALL)設定轉移到新系列的防火牆(ATP/VPN/USG FLEX)。注意 : 設定檔只允許轉移到相近等級的防火牆，不同等級的防火牆介面屬性不同，因此無法轉移。若遇到此情形，只能手動將設定套用到新防火牆。以下操作範例為 USG60W 設定檔轉換到 USG FLEX 100W 的操作教學，屬於特殊狀況，若新購的防火牆在轉移的清單可以選擇，請省略部分步驟。…
什麼是沙箱及為什麼需要它？
惡意軟體變得比以往任何時候都更加複雜、隱蔽和自動化。他們比我們過往以傳統方式編寫病毒類型以更快的速度產生更多型式的惡意軟體。AV-TEST研究機構每天都有超過450,000個註冊新的惡意程式（惡意軟體）和潛在不需要的應用程式 (PUA)。在本文中，我們將探討為什麼沙箱這個先進技術成為保護未知網路威脅的重要工具。什麼是沙箱？沙箱會隔離未知文件並辨識它們是否為傳統靜態安全機制無法檢測到的新惡意軟體類型，以確保更強大的網路安全以抵禦零時差攻擊。 Zyxel沙箱如何運作？沙箱是一項可用於我們的ATP/USG FLEX系列的功能，並與Gold Service Pack授權結合使用。…
如何使用FTP升級防火牆韌體
首先將筆電連接防火牆 LAN Port。使用 Windows CMD 輸入指令 ftp 10.251.30.73 (IP 位址為防火牆 LAN 介面，請依照實際環境輸入正確 IP) 輸入防火牆帳號密碼後，再輸入bin 設置二進制傳輸方法。接下來輸入 "put 韌體位置"。點選 Enter 後，韌體開始升級。確認：如果設定正確，升級完成後您將看到“傳輸完成”訊息。
忘記密碼如何備份防火牆設定檔？
由於網站格式變更，請參考新文章 : 防火牆忘記密碼該怎麼辦?
如何將防火牆系統日誌(LOG)儲存到USB硬碟
ZYXEL 設備的可用存儲空間有限，使用外部 USB 閃存驅動器可以讓您保留更長的日誌歷史記錄、存儲大型數據包擷取、診斷文件等。注意：此功能不會增加配置功能。它不會用於存儲端口轉發規則、防火牆規則等。支持的設備 ATP100 ATP200 ATP500 ATP800 VPN50 VPN100 VPN300 USG FLEX 100 USG FLEX 100W UGS FLEX 200 USG FLEX 500 USG FLEX 700 USB 存儲設置要將 ZYXEL 設備配置為使用外部 USB 儲存硬碟，請執行以下操作： 1. 使用格式化的 USB 2.0 兼容 USB 儲存硬碟。 2. 將USB硬碟插入 ZYXEL 設備上的可用…

歡迎！

看起來你是新來的。登錄或註冊以開始使用。