防火牆常見問題 - Zyxel Community

ZYXEL 設備管理工具：ZON 載點與使用教學
前言 Zyxel One Network (ZON) Utility 是一個統一的安裝工具，用於搜尋和配置網路中的 Zyxel 交換器、WLAN 和防火牆。用戶可以在單一平台上輕鬆維護網絡。 ZON 大大簡化了設置過程，為客戶節省了許多無形的時間成本。 ZYXEL 商用防火牆、Switch、AP 大部分型號都可以連上雲端管理，要成功連上雲端，必須確保設備取得正確的 IP 位址，此時透過 ZON 即可掃描相同網路環境的 ZYXEL 設備，檢查設備狀態。若使用本地管理，在設備未知 IP 的情況下，也能透過 ZON 快速查詢設備資訊。使用 ZYXEL 商用產品搭配 ZON 可說是如虎添翼，本篇教學文章向各位說明如何正確安裝 ZON…
ATP/USG FLEX 防火牆 NAT 設定教學
NAT 功能簡介由於 IPv4 公共 IP 的不足以及資安考量，一般的網路環境都是使用防火牆 WAN 介面連接電信業者數據機取得公共 IP 位址，其餘網路設備則串接在防火牆 LAN 介面底下，並且取得私有 IP 位址。然而私有 IP 遇到的問題是外網的連線無法直達，因此需要透過 NAT 功能，讓防火牆將連線到 WAN 公共 IP 位址的封包轉送給內部 Server 。若設定完成，無法正常運作，可以參考此篇障礙排除教學 : 以下為各位介紹防火牆 NAT 功能的設定步驟 : 設定情境當使用者連接 Https://1.163.110.104:8443，防火牆會轉換為內部設備 192.168.1.77 的 Https Step1.…
SecuReporter客製化報表2.0版本介紹 - 全盤掌握、分析、報表
2022年底，Zyxel SecuReporter幫助全球超過30,000間公司監控企業網路。SecuReporter團隊致力於開發最先進的功能更新您的報表，使您和您的企業能輕鬆使用！此版本更進一步的加強SecuReporter的報表內容，包括：全新的封面設計 - 您現在可從多款的設計和客製標誌選擇您喜愛的封面。預覽功能 - SecuReporter現在有預覽功能，在您設定後能夠事先預覽格式。亮點功能 - 重新設計的報告內容可讓您在第一眼查看最重要的分析結果，包含：安全活動中偵測到的活動數量依據時間劃分的安全活動不同類型的安全排名不同類型的用戶排名
信譽評等過濾器是每個網路專家認定為必備的安全防護工具
信譽評等過濾服務可以阻擋 70% 的網路威脅在日常的商業網路運作過程中，很有可能成為WannaCry、殭屍網路、Cryptojacking等知名網路攻擊的受害者。網路攻擊永遠不會停止，當您的網路未修補時，其風險會快速增加。IP信譽評等技術開始於網路連線建立時，以確定它是否與威脅活動有關。信譽評等過濾服務能夠阻擋70%的威脅，而且只需要很少的計算能力。 Zyxel信譽評等過濾器提供了3種服務：IP信譽、DNS威脅過濾器和URL威脅過濾器。在這篇文章，我們將說明信譽評等過濾服務如何運作以及如何使用。 IP信譽 - 保持網路安全 IP信譽評等服務提供已知惡意公共IP位址的資料庫，使防火牆能夠阻擋來自資料庫內惡意 IP 位址的流量。…
如何避免防火牆 USB 隨身碟日誌儲存空間不足問題
將 ATP/USG FLEX 防火牆的系統日誌儲存在 USB 設備 IT 專業人員的最佳做法之一是持續地追踪日誌，確保萬一您需要它來診斷特定系統問題或網路問題。只需將 USB 儲存設備插入 ATP/USG FLEX 防火牆上的 USB 埠口，您將能夠使用 USB 儲存系統來追踪日誌或診斷訊息。這是非常方便有效的方式。如何解決防火牆 USB 隨身碟日誌儲存空間不足問題 USB 儲存空間具有最大容量限制，日誌檔案會隨著時間增加而使儲存空間用盡，若是日誌檔案出現間斷，則表示新的事件/日誌將從那一刻起遺失。解決方案：我們在新的韌體版本 ZLD5.35 針對此問題，加入了 USB 資料複寫功能，使 USB 儲存比以往更加可靠。…
新舊世代防火牆設定轉換操作教學
由於舊世代 USG/ZYWALL 系列的防火牆無法直接將設定檔載入新世代 ATP/VPN/USG FLEX 系列的防火牆，因此 ZYXEL 特別製作了一套設定檔轉換工具，讓客戶可以輕鬆升級防火牆。本篇文章向各位說明如何將舊的防火牆(USG/ZYWALL)設定轉移到新系列的防火牆(ATP/VPN/USG FLEX)。注意 : 設定檔只允許轉移到相近等級的防火牆，不同等級的防火牆介面屬性不同，因此無法轉移。若遇到此情形，只能手動將設定套用到新防火牆。以下操作範例為 USG60W 設定檔轉換到 USG FLEX 100W 的操作教學，屬於特殊狀況，若新購的防火牆在轉移的清單可以選擇，請省略部分步驟。…
什麼是沙箱及為什麼需要它？
惡意軟體變得比以往任何時候都更加複雜、隱蔽和自動化。他們比我們過往以傳統方式編寫病毒類型以更快的速度產生更多型式的惡意軟體。AV-TEST研究機構每天都有超過450,000個註冊新的惡意程式（惡意軟體）和潛在不需要的應用程式 (PUA)。在本文中，我們將探討為什麼沙箱這個先進技術成為保護未知網路威脅的重要工具。什麼是沙箱？沙箱會隔離未知文件並辨識它們是否為傳統靜態安全機制無法檢測到的新惡意軟體類型，以確保更強大的網路安全以抵禦零時差攻擊。 Zyxel沙箱如何運作？沙箱是一項可用於我們的ATP/USG FLEX系列的功能，並與Gold Service Pack授權結合使用。…
如何使用FTP升級防火牆韌體
首先將筆電連接防火牆 LAN Port。使用 Windows CMD 輸入指令 ftp 10.251.30.73 (IP 位址為防火牆 LAN 介面，請依照實際環境輸入正確 IP) 輸入防火牆帳號密碼後，再輸入bin 設置二進制傳輸方法。接下來輸入 "put 韌體位置"。點選 Enter 後，韌體開始升級。確認：如果設定正確，升級完成後您將看到“傳輸完成”訊息。
忘記密碼如何備份防火牆設定檔？
由於網站格式變更，請參考新文章 : 防火牆忘記密碼該怎麼辦?
如何將防火牆系統日誌(LOG)儲存到USB硬碟
ZYXEL 設備的可用存儲空間有限，使用外部 USB 閃存驅動器可以讓您保留更長的日誌歷史記錄、存儲大型數據包擷取、診斷文件等。注意：此功能不會增加配置功能。它不會用於存儲端口轉發規則、防火牆規則等。支持的設備 ATP100 ATP200 ATP500 ATP800 VPN50 VPN100 VPN300 USG FLEX 100 USG FLEX 100W UGS FLEX 200 USG FLEX 500 USG FLEX 700 USB 存儲設置要將 ZYXEL 設備配置為使用外部 USB 儲存硬碟，請執行以下操作： 1. 使用格式化的 USB 2.0 兼容 USB 儲存硬碟。 2. 將USB硬碟插入 ZYXEL 設備上的可用…
防火牆規則設定教學
前言所謂防火牆，表示可以阻擋非法的入侵，然而它是怎麼做到的呢? 也就是透過防火牆規則做流量的過濾，此功能即是防火牆的核心。透過以下教學可以對我們的防火牆設備的工作方式有一個基本的了解，並讓您準備好邁出創建自己的防火牆規則的第一步！防火牆規則透過各種物件組成，以下先為各位介紹這些物件的意義 : 介面在我們深入研究設定之前，我們首先必須簡短地談談我們如何構建我們的防火牆。防火牆由多個網路介面組成，從 WAN 到 LAN 介面再到您在設備上新增的所有其他虛擬介面。防火牆每個介面都是獨立的網段，下圖範例為防火牆 USG FLEX 100 預設值介面: 區域 (Zones)…
建立Zyxel防火牆設定檔文件保護機制
在Zyxel的資安設備上有幾個設定功能需要保護。ZLD5.35版本，Zyxel防火牆在建立時考慮了安全性，因此您可以在設定檔案中使用加密密碼。如果管理員設定了檔案權限，用戶將被要求輸入密碼才能下載。如何啟用設定檔保護功能？預設情況下，您可以下載未加密的防火牆設定檔。現在您可以增加密碼以提供額外保護。步驟1：造訪GUI頁面 - 維護 > 檔案管理程式 > 設定檔 > 選擇檔案並點擊”下載” 步驟2：勾選”加密”並將密碼最多可設置為31個字元。步驟3：一旦完成，用戶需要輸入密碼才能打開檔案。
防火牆開啟外網連接網頁管理介面
前言本地管理的防火牆只能透過網頁管理介面維護，有時候需要遠端協助客戶調整防火牆設定，此時就需要允許外部網路連接防火牆網頁管理介面。以下內容向各位說明如何正確地設定，並達到資訊安全的要求。設定服務群組物件將 HTTPS 服務物件加入 Default_Allow_WAN_To_ZyWALL 服務群組確認防火牆規則檢查防火牆規則，確認是否有啟用，並在服務群組找到 HTTPS 防火牆更正安全設定可以發現防火牆出現警告訊息，這是因為前面的設定等同開放所有外部網路連接防火牆HTTPS，且HTTPS使用一般的 443 Port，也比較容易被攻擊。這會有資安風險，因此建議點選更正安全設定修改。 Web 介面安全檢查…
防火牆登入IP封鎖解除/使用者封鎖設定
情境：當輸入防火牆的帳號密碼錯誤次數過多，防火牆將暫時將使用者進行封鎖，防火牆預設值為帳號密碼輸入錯誤5次，立即封鎖當前使用的IP位址30分鐘。下方說明 "如何手動解除封鎖" ，以及 "使用者封鎖設定參數調整" 。 * 手動解除防火牆封鎖教學目前僅能使用"指令介面"解除遭到封鎖的IP位址，因此需要先使用沒有被封鎖的IP登入防火牆。指令介面可以從網頁管理介面的WEB Gonsole或SSH開啟，以下範例使用網頁管理介面的WEB Console功能說明。點擊網頁上方的"Web Console"會跳轉到新的指令介面(請不要與右方的CLI功能搞混)。登入帳號密碼，輸入密碼不會顯示是正常的。查看目前封鎖狀態 : Router# show…
如何提供IPS封包以進行誤報分析？
情境 IPS 誤報發生在 IPS 檢測到惡意活動時，該活動被錯誤地識別為攻擊。有時它會對業務產生負面影響。如果我們想向 Zyxel 支持報告誤報事件/ID，我們需要提供相關信息/日誌以供分析。此演示說明如何提供 IPS 封包以進行誤報分析。示範操作在我們對防火牆進行抓取封包之前，請更新到最新的IPS特徵碼版本。單擊“CONFIGURATION”>“Signature Update”>“Signature”中的IPS 更新。確保它是最新版本，然後單擊“確定”。在本次示範中，我們從內網主機下載 eicar 文件（ID：112012）。步驟 1. SSH 到防火牆，並輸入以下 CLI 以啟用特徵碼 ID 112012 的 IPS…
如何解決反惡意軟件(Anti-Malware)和沙盒(Sandboxing)誤報案例
有時，當您執行 Windows 更新和防病毒軟體等程序/韌體更新時。您可能會遇到這種情況，即反惡意軟件或沙盒告訴您這是一個可疑或惡意程序，因此防火牆將其丟棄，從而導致下載錯誤。但你確認它是一個合法文件，它應該是一個誤報案例。本文將指導您如何處理這種情況。如何檢查文件是否是惡意文件？您可以將 Anti-Malware 或 Sandboxing 檢測為可疑或惡意的文件上傳到 virustotal ( https://www.virustotal.com/gui/home/upload ) 以檢測文件是否惡意。一旦 virustotal 的檢測結果不存在風險，就意味著它可能是一個潛在的誤報案例。如何暫時性解決，讓Windows更新成功？…
Zyxel如何升級您的IoT網路安全性
什麼是IoT網路安全？ IoT網路安全主要是保護物聯網及其網路免受威脅。它還能監控所有風險，同時避免設備中可能會對您的企業造成安全風險的漏洞。您IoT網路的安全風險我們知道IoT設備提供的好處和價值，但我們也必須意識到它們也容易受到網路漏洞攻擊。據安全研究人員稱，多達57%的物聯網設備可能容易受到中度或高度嚴重性的漏洞攻擊。隨著我們越來越多的用戶在企業和物聯網安全方面建立他們的數位游牧生活方式，這也比以往任何時候都更具挑戰性，甚至於家庭連網廚用小器具、安全監控系統和無人機也是如此。所有這些應用都需要遵守企業/家庭及其設備的網路安全政策。 Zyxel防火牆如何協助？…
ATP/USG FLEX系列防火牆，AP Controller 快速大量匯入MAC方式
想要輸入終端設備MAC，讓AP Controller分辨黑或白名單。可以到以下路徑設定設定>物件>AP 設定組合>SSID>MAC過濾組合>新增如何快速大量輸入MAC呢? Zyxel小編在此提供一個快速的指令生成檔，提供給大家! 將附檔ZIP檔案下載，解壓縮後，開啟資料夾選擇 macdb 記事本檔案，開啟後依照格式匯入MAC，最多65535筆，以下為範本示範。一筆一行，完成後直接儲存檔案，不要更改檔名! 不要更改檔案位置! 不要更改格式! 完成後按下旁邊 mac-auth，會生成zysh檔。將此檔案上傳到路徑維護>檔案管理程式>Shell指令碼>瀏覽後>上載，選擇檔案並套用(按下確定)。來到路徑設定>物件>AP…
您知道USG FLEX現在支援IP信譽和DNS威脅過濾器嗎？
如您所知，USG FLEX在發佈之初就已經支援URL威脅過濾器。我們承諾致力於提供您更好、更高效的防護服務，USG FLEX系列現在支援Zyxel信譽過濾服務，包括IP信譽、DNS威脅過濾器和URL威脅過濾器。信譽過濾服務可以阻止70%的威脅每日的工作運作中，有可能成為WannaCry、殭屍網絡、Cryptojacking 等知名網路攻擊的受害者。網路攻擊永遠不會停止，當您的網路遲於修補時，被攻擊的風險則會快速激增。IP信譽服務是否開始建立決定在於有關的威脅活動。信譽過濾服務可以阻止70%的威脅，而且只需要少量的計算能力。使用IP信譽過濾器保持網路安全…
何使用 iCloud 電子郵件發送設備日報表？
此範例說明如何讓 Zyxel 防火牆透過 iCloud 電子郵件帳號發送設備日報表。開始之前請確保防火牆正常工作並且使用者已經有 iCloud 電子郵件帳號。設定 iCloud 首先，登錄 Apple iCloud ID 管理頁面並新增 App-Specific Passwords https://appleid.apple.com/account/manage 新增 APP 專用密碼。在 App-Specific Password 頁面新增一組特定 App 名稱，例如 ZYXEL，然後按“建立”。然後產生一組長度 12 個字元的 APP 專用密碼。在 Zyxel 設備上設定電子郵件日報告設定 > 系統 > 通知 >…

歡迎！

看起來你是新來的。登錄或註冊以開始使用。