這個規則LAN to ANY不能改嗎? 找不到修改按鈕

PopeyesTW
PopeyesTW 文章數: 7
Friend Collector First Comment
防火牆系列
image.png

Accepted Solution

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 128  Zyxel Employee
    100 Comments Zyxel Certified Network Engineer Level 1 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - WLAN
    答覆✓

    @PopeyesTW 你好,

    隱藏允許規則是無法修改的,

    可以利用新增規則來阻擋, 因為防火牆判斷規則是由上至下順序執行, 只要一符合規則就會放行或阻擋,

    所以可以先建立一條 deny lan to any 的規則, 這樣隱藏的 allow lan to any 就會被忽略

    所以可以如下建立

    假設我們只允許 lan1 的網段去 外網 www.hinet.net 其他的流量都阻擋, 可以這樣子設定

    image.png

    上圖可以發現我們規則順序錯了, 如果上圖的規則, LAN1 還是無法去 www.hinet.net 這個網站

    • 小技巧, 自訂規則的順序是可以利用滑鼠拖拉技巧移動
    • 滑鼠游標移動上面截圖左側的規則2 的雙橫線單擊之後, 往規則1 的雙橫線拖曳移動來做調整,

    我們調整之後如下圖

    image.png

    這樣設定之後就 LAN1 的只能到 www.hinet.net 其他的都阻擋.

    貼心提醒, 防火牆規則如果沒有完善規劃, 很容易造成網路異常或被入侵的危險, 請務必謹慎

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

    aa.jpg

All Replies

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 128  Zyxel Employee
    100 Comments Zyxel Certified Network Engineer Level 1 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - WLAN
    答覆✓

    @PopeyesTW 你好,

    隱藏允許規則是無法修改的,

    可以利用新增規則來阻擋, 因為防火牆判斷規則是由上至下順序執行, 只要一符合規則就會放行或阻擋,

    所以可以先建立一條 deny lan to any 的規則, 這樣隱藏的 allow lan to any 就會被忽略

    所以可以如下建立

    假設我們只允許 lan1 的網段去 外網 www.hinet.net 其他的流量都阻擋, 可以這樣子設定

    image.png

    上圖可以發現我們規則順序錯了, 如果上圖的規則, LAN1 還是無法去 www.hinet.net 這個網站

    • 小技巧, 自訂規則的順序是可以利用滑鼠拖拉技巧移動
    • 滑鼠游標移動上面截圖左側的規則2 的雙橫線單擊之後, 往規則1 的雙橫線拖曳移動來做調整,

    我們調整之後如下圖

    image.png

    這樣設定之後就 LAN1 的只能到 www.hinet.net 其他的都阻擋.

    貼心提醒, 防火牆規則如果沒有完善規劃, 很容易造成網路異常或被入侵的危險, 請務必謹慎

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

    aa.jpg

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)