Zyxel小編Koda  Zyxel Employee

@yoo 針對您希望接上交換器的所有設備都互不相通，中毒也不會互相影響部分，開啟port isolation

@yoo 您好，除了port isolation可以隔離外， 如果您有配合防火牆，也可以使用VLAN隔開網段。 交換器就只做封包的交換喔，其他資安防禦，防火牆。 就是要購買路由器，甚至進階的路由器+資安，我們的ZyWall防火牆這類的。 資安是一個很廣大的議題，並沒有辦法很簡單明瞭的告訴您，怎樣就是最好的資安設定。 例如：更高階的交換器，可能會有一些mac filter，讓特定的mac位置，才能做存取…等 就像密碼強度，越長越複雜，都可以減少被暴力破解的可能性

Dear @Sam931914 請問您防火牆是落地單機使用嗎？ 如果是落地單機使用請參考此篇設定 若是Nebula雲端控管，可以參考 [Nebula x Firewall] 如何在Nebula設定NAT 虛擬伺服器? 若還有任何疑問歡迎在留言

Dear @Sam931914 請問是內部服務PORT被阻擋呢? 還是外部需求開 PortForwarding /NAT?

Dear @Linda 黑名單 512， 白名單256 ，不會有model 不同，數量不同問題

您好，預設安全性策略規則IPSec_VPN_Outgoing，是所有服務及目的地都允許的。 不須做任何調整就可以互通，請問PC關掉PC本身防火牆，是否可以互通呢?

您好，可以參考此篇設定

您好，是否能私訊我們連繫方式及遠端，請工程師遠端協助您

您好，雖然群組方式可以替不同台設定不同的SSID，但無法設定60台這麼多， 建議調整輸出功率，及設定附載平衡來解決此問題

USG FLEX 200 最高同時IPsec VPN通道數 100(包括閘道器對閘道器和客戶端到閘道器)， 另外同時SSL VPN用戶連線數60，但依使用量的不同，會有所落差。

您好@Ben_Leung，麻煩私訊我們聯絡及遠端資訊，讓工程師協助您

您好，建議您限制信任來源，來連接到您的防火牆，如果連線客戶不屬於固定IP，可以使用GEO IP 限制台灣地區IP才能連線。可以更改安全性策略>策略控制 預設的 WAN_to_Device 添加信任來源或geo ip

您好，你使用的是客製版本，所以無法進行線上韌體更新，請私訊小編提供您的版本詳細名稱， 以及連絡方式，讓工程師遠端協助您。

您好，如果 PING的設備是PC，請關閉PC本身防火牆再試試看。

請問您的筆電是會到不同場所連回防火牆嗎?如果會，請不用設定信任來源。 如果是固定場所使用 WEB 介面登入防火牆，就可以設定信任來源，但前提您的WAN IP需要是固定IP或有FQDN 可以使用以下網址 https://whatismyipaddress.com/ 來查詢您的 WAN IP 再輸入到信任來源，就可以了。