如何啟用 ZYXEL 防火牆的外網 PING 功能
Zyxel小編 Corey
文章數: 165 
Zyxel Employee
Zyxel Employee
於 防火牆 常見問題
前言
在某些情境下,網路管理員可能需要透過外網 PING 防火牆,以監控防火牆是否正常運作。PING 是一種基本且有效的網路診斷工具,能快速測試網路設備的連通性。然而,ZYXEL 防火牆的預設設定不允許外網的 PING 請求。如果您希望開啟此功能,請參考以下設定教學。
設定教學
本教學將介紹如何在 ZYXEL 各型防火牆上啟用外網 PING 功能,適用於 ATP/USG FLEX/VPN 及 USG FLEX H 系列防火牆,請依照您的型號選擇設定教學。
ATP/USG FLEX/VPN 系列防火牆設定教學
以下設定範例截圖畫面使用 ATP200 V5.38(ABFW.0)
步驟1 - 新增防火牆規則
防火牆透過策略控制,決定是否允許連接特定服務,因此我們首先需要新增規則。
請前往【設定 > 安全性策略 > 策略控制 > +新增】
- 名稱:Allow-WAN-to-Device-PING - 自訂一個可辨識的名稱即可
- 從:WAN - 表示從外網的流量
- 至:ZyWALL - 表示前往防火牆的流量(ZyWALL與any (Excluding ZyWALL)不同)
- 來源:any - 表示允許任何外網 IP 的流量 (建議指定特定外網 IP,降低資安風險)
- 服務:PING - 表示允許連接 PING 服務(可於選單直接輸入 PING 快速搜尋)
- 動作: allow - 當符合上述流量則允許傳輸
步驟2 - 檢查規則
確認是否有其他 deny 的規則優先權較高,導致允許的規則無法套用。
如下圖範例,新的規則優先權為 1 ,則無須擔心被其他規則阻擋。
步驟3 - 驗證功能
可以透過手機熱點分享網路給筆電,模擬外部網路。透過命令提示字元測試 PING 防火牆 IP,驗證功能是否生效。
——————————————————————————————————————————————————————————
USG FLEX H 系列防火牆設定教學
以下設定範例截圖畫面使用 USG FLEX 500H V1.20(ABZH.0)
步驟1 - 新增防火牆規則
防火牆透過策略控制,決定是否允許連接特定服務,因此我們首先需要新增規則。
請前往【安全性策略 > 策略控制 > +新增】
- 名稱:Allow-WAN-to-Device-PING - 自訂一個可辨識的名稱即可
- 從:WAN - 表示從外網的流量
- 至:ZyWALL - 表示前往防火牆的流量(ZyWALL與any (Excluding ZyWALL)不同)
- 來源:any - 表示允許任何外網 IP 的流量 (建議指定特定外網 IP,降低資安風險)
- 服務:PING - 表示允許連接 PING 服務(可於選單直接輸入 PING 快速搜尋)
- 動作: allow - 當符合上述流量則允許傳輸
步驟2 - 檢查規則
確認是否有其他 deny 的規則優先權較高,導致允許的規則無法套用。
如下圖範例,新的規則優先權為 1 ,則無須擔心被其他規則阻擋。
步驟3 - 驗證功能
可以透過手機熱點分享網路給筆電,模擬外部網路。透過命令提示字元測試 PING 防火牆 IP,驗證功能是否生效。
0
