啟用DoS防護策略一段時間後,外部自管DNS 53PORT會被關閉,該怎麼設定?

tenxhw_log
tenxhw_log 文章數: 14  Freshman Member
First Comment
防火牆系列

NAT中有設定對外開放53PORT

image.png

安全策略中中有設定外對內53PORT

image.png

啟用DoS防護策略一段時間後,外部自管DNS 53PORT會被關閉

image.png image.png

祇要關閉,馬上就可以找到53PORT

image.png image.png

請問一下是否有什麼地方沒設定到,造成被鎖了?如果被鎖那邊可以解鎖?

All Replies

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 451  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好,

    您可以透過 Syslog 頁面觀察封鎖事件是符合哪一條 Policy。 例如:

    image.png

    1. 可以從 來源 找找看從外部來的那一組 IP address 被阻擋的原因, 可以參考編號 3
    2. 或者可以用 filter 找

    由於設備本身容量有限,若一時無法找到相關紀錄,請重新進行測試,觀察進入的 IP address 是被哪一條規則所阻擋。 這樣能更清楚地判斷後續處理方向。

    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀
  • tenxhw_log
    tenxhw_log 文章數: 14  Freshman Member
    First Comment
  • tenxhw_log
    tenxhw_log 文章數: 14  Freshman Member
    First Comment

    請問 啟用DoS防護策略 是否有可以針對 IP 開放,例如白名單之類的功能?是否有操作流程?

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 451  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    先查看 事件紀錄 確認 IP 被防火牆哪一條防護規則阻擋

    再參考以下設定在 IP 例外清單這邊

    image.png
    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)