GS1200 交換器,在資安的部分有什麼是需要設定調整的?

yoo
yoo 文章數: 11
First Comment Friend Collector
乙太網路交換器

目前在設定上有將port isolation那邊的設定調整成port1(連接數據機接出來的網路線)

想請問一下還有什麼是需要設定的呢?

希望接上交換器的所有設備都互不相通,中毒也不會互相影響

另外想問一下,GS1200交換器本身是會有防火牆這個東西嗎?

還是僅有路由器才會有防火牆?

All Replies

  • Zyxel小編 Koda
    Zyxel小編 Koda 文章數: 142  Zyxel Employee
    5 Answers First Comment Friend Collector Second Anniversary
    已編輯 八月 2023

    @yoo 您好,除了port isolation可以隔離外,

    如果您有配合防火牆,也可以使用VLAN隔開網段。

    交換器就只做封包的交換喔,其他資安防禦,防火牆。
    就是要購買路由器,甚至進階的路由器+資安,我們的ZyWall防火牆這類的。

    資安是一個很廣大的議題,並沒有辦法很簡單明瞭的告訴您,怎樣就是最好的資安設定。
    例如:更高階的交換器,可能會有一些mac filter,讓特定的mac位置,才能做存取…等

    就像密碼強度,越長越複雜,都可以減少被暴力破解的可能性

  • yoo
    yoo 文章數: 11
    First Comment Friend Collector

    @Zyxel小編Koda

    其他設定都不用調整嗎?

    我看頁面還有其他功能,廣播風暴控制、迴圈偵測及預防等等的

    這些都不用調整?

    只要更新韌體然後開啟port isolation就夠了?

  • Zyxel小編 Koda
    Zyxel小編 Koda 文章數: 142  Zyxel Employee
    5 Answers First Comment Friend Collector Second Anniversary
    已編輯 八月 2023

    @yoo 針對您希望接上交換器的所有設備都互不相通,中毒也不會互相影響部分,開啟port isolation

  • Zyxel_Nat
    Zyxel_Nat 文章數: 507  Zyxel Employee
    100 Answers First Comment Friend Collector Second Anniversary
    已編輯 八月 2023

    Hi yoo,

    這些功能可能您需要先了解一下作用。
    廣播風暴控制,當廣播封包太多時會造成一些網路上的異常
    因此開啟這個功能可以限制廣播封包的數量。


    迴圈偵測,則是當你的線路或後面的設備的串接有導致迴圈(loop)
    這樣就可以得到通知。
    迴圈防禦,則是當迴圈時,會將其中的關閉Port。

  • yoo
    yoo 文章數: 11
    First Comment Friend Collector

    瞭解了,感謝解惑😊

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)