目前已經設定好Proxy ,但是不知道如何在zyxel usg 20w的防火墻指定client 端必須使用proxy 才能夠上網 ,求各位大大的協助,小弟萬分感謝~
設Proxy的原理很簡單
就是將瀏覽網頁的來源限定在proxy server
其他來源一律禁止
然後,每個client都必須將網卡做設定
指定Proxy的伺服器與通訊port
這樣網頁瀏覽就必須先經過proxy server
目前是卡在這裏的設定
大致說一下要設兩條:
第1條 source是proxy server,destination是any,service是http,https,access是allow
第2條 source是any,destination是any,service是http,https,access是deny
疑問的是,買了設備怎不找SI幫忙搞定?
樓主也該找手冊研讀一下吧。
目前還是學生,設備是別人提供的來的時候只有機子而已。謝謝大大指導~
如果在同一網段是不是就不需要去設定第1條了?
如果在同一網段是不是就不需要去設定第1條了?
第1條的作用在於允許proxy server運作http,https流量
第2條的作用在於禁止所有人使用http,https流量
按防火牆的規則是順序作用,因此先通過proxy,然後擋掉其他人
一般網路架構,內網都是互通的,不會經過防火牆
(因此近代駭客就常利用這一點,造成嚴重損害)
所以跟同不同一網段,沒有關係的
設定成功了!!!!感謝大大!!!
感謝感謝!!!!謝謝您的解釋。我瞭解之間的關係了~
讚!觀念有通最重要!