USG Flex 200 如何設定拒絕遠端連線軟體連入.

khchen
khchen 文章數: 10  Freshman Member
First Comment Friend Collector First Anniversary
防火牆系列

您好,我們想要透過 USG Flex 200 管制 TeamViewer、Anydesk、TightVNC 等遠端軟體的連線。目前是想要禁止這些軟體從外部網路連到USG Flex 200 的內部網路電腦,但是內部網路的電腦是可以透過這些軟體連到外部網路的設備。不曉得這部份要怎麼設定才可以上述的目的。再麻煩請您回覆,謝謝.

All Replies

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 179  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好,

    TeamViewer 主要使用 TCP/UDP 5938 和 TCP 443 連入請求。
    Anydesk 主要使用 TCP 6568 連接埠,但也可能使用 80 和 443 連接埠。
    TightVNC 主要使用 TCP 5900 連接埠。

    接下來需要分別建立以下服務物件:

    • 三個 TeamViewer 的服務物件:TCP 5938、UDP 5938 和 TCP 443
    • 三個 Anydesk 的服務物件:TCP 6568、TCP 80 和 TCP 443
    • TightVNC 的服務物件:TCP 5900

    物件建立完畢後,接著設定規則:

    • 來源:WAN(或任何代表外部網路的介面)
    • 目的地:LAN(或任何代表內部網路的介面)
    • 動作:拒絕(Deny)

    提醒一下,這些 TCP/UDP 連接埠是網路上公開可查詢的資訊,但不保證這些軟體公司會完整公佈所有使用的連接埠。以上請你參考。

    另外,你也可以參考以下網址,這些網址有防火牆規則建立的教學,希望對你有幫助。

    https://bit.ly/3UwDtgC

    P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷

    aa.jpg

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)