防火牆開啟外網連接網頁管理介面

Zyxel小編 Corey · 十二月 2022

前言

本地管理的防火牆只能透過網頁管理介面維護，有時候需要遠端協助客戶調整防火牆設定，此時就需要允許外部網路連接防火牆網頁管理介面。

以下內容向各位說明如何正確地設定，並達到資訊安全的要求。

將 HTTPS 服務物件加入 Default_Allow_WAN_To_ZyWALL 服務群組

檢查防火牆規則，確認是否有啟用，並在服務群組找到 HTTPS

可以發現防火牆出現警告訊息，這是因為前面的設定等同開放所有外部網路連接防火牆HTTPS，且HTTPS使用一般的 443 Port，也比較容易被攻擊。
這會有資安風險，因此建議點選更正安全設定修改。

點擊變更安全設定後，跳出設定精靈，協助使用者輕鬆完成設定。

在網址 IP 後方加入剛才修改的 Port ，即可重新登入網頁管理介面。

後續如希望新增外網可以連接的 IP 或 FQDN，請參考下方章節 : 後續維護 – 新增外部連線IP

如需連接 SSL VPN，也是一樣在 WAN IP 後方加入 :Port 即可。

若只是希望改Port，不希望限制外部IP(資安風險，不建議這樣做)

將精靈模式設定好的第二、三條防火牆規則，來源改為 any ，即可讓外部所有 IP 連接防火牆。

後續若希望允許新的外部 IP 連接防火牆

Step 1 . 新增IP位址物件

WEB GUI 連線請加入 HTTPS 群組；SSL VPN 連線請加入 SSLVPN 群組

Step 2 . 將新增好的 IP 位址物件加入物件群組成員

非常重要 : 修改連線 Port 時，請在內網連接防火牆操作，否則將中斷連線。

Step 1. 修改精靈模式新增的服務物件 Port

修改WEB GUI HTTPS Port，修改完成請使用新的 Port 重新連接網頁介面。

Step 2-1. 請改成第一步驟物件設定相同的 Port

修改SSL VPN 連接的 Port

Step 2-2. 請改成第一步驟物件設定相同的 Port

-防火牆設定教學
-允許外網連接防火牆
-開放外部網路連接防火牆
-HTTPS
-SSL VPN
-從外網連接防火牆