防火墻設定

防火墻

kzhcua0501 2022-07-04 22:10:11 ‧ 1600 瀏覽

分享至

目前已經設定好Proxy ，但是不知道如何在zyxel usg 20w的防火墻指定client 端必須使用proxy 才能夠上網，求各位大大的協助，小弟萬分感謝~

看更多先前的討論...收起先前的討論...

obarisk iT邦研究生 2 級 ‧ 2022-07-05 07:27:42 檢舉

直接把對外的 80/443 都鎖掉

bigchu iT邦新手 5 級 ‧ 2022-07-05 07:30:59 檢舉

line 加入Zyxel企業網路資安聯盟, 可以在群組中發問

supermaxfight iT邦新手 1 級 ‧ 2022-07-05 09:10:16 檢舉

不知道你的公司政策、出入規則現在是什麼狀況
MAC+IP綁定Proxy後可以用
Proxy Server 允許
ALL全部封鎖
然後有些網頁功能可能會無法使用

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-05 09:39:11 檢舉

我目前是在學習的路上，對防火墻設定比較生疏。所以目前是卡在要怎麽在防火墻上設定Proxy Server允許？

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-05 09:40:06 檢舉

感恩各位大大的幫助

supermaxfight iT邦新手 1 級 ‧ 2022-07-05 11:42:08 檢舉

多痛幾次就會了
上次更新韌體清空設定(不能用先前設定檔)
差點讓我往生

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-05 12:03:08 檢舉

這次是我第一次真的好混亂XDD。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

mytiny

iT邦超人 1 級 ‧ 2022-07-05 10:35:33

最佳解答

設Proxy的原理很簡單
就是將瀏覽網頁的來源限定在proxy server
其他來源一律禁止

然後，每個client都必須將網卡做設定
指定Proxy的伺服器與通訊port
這樣網頁瀏覽就必須先經過proxy server

回應 11
分享
檢舉

看更多先前的回應...收起先前的回應...

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-05 11:29:37 檢舉

目前是卡在這裏的設定

mytiny iT邦超人 1 級 ‧ 2022-07-05 14:52:03 檢舉

大致說一下要設兩條：
第1條 source是proxy server，destination是any，service是http,https，access是allow
第2條 source是any，destination是any，service是http,https，access是deny

疑問的是，買了設備怎不找SI幫忙搞定?
樓主也該找手冊研讀一下吧。

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-06 08:29:35 檢舉

目前還是學生，設備是別人提供的來的時候只有機子而已。謝謝大大指導~

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-06 08:30:18 檢舉

如果在同一網段是不是就不需要去設定第1條了？

mytiny iT邦超人 1 級 ‧ 2022-07-06 10:42:52 檢舉

如果在同一網段是不是就不需要去設定第1條了？

第1條的作用在於允許proxy server運作http,https流量
第2條的作用在於禁止所有人使用http,https流量
按防火牆的規則是順序作用，因此先通過proxy，然後擋掉其他人

一般網路架構，內網都是互通的，不會經過防火牆
(因此近代駭客就常利用這一點，造成嚴重損害)
所以跟同不同一網段，沒有關係的

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-06 14:38:57 檢舉

設定成功了！！！！感謝大大！！！

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-06 14:39:49 檢舉

感謝感謝！！！！謝謝您的解釋。我瞭解之間的關係了~

mytiny iT邦超人 1 級 ‧ 2022-07-06 15:00:51 檢舉

讚！觀念有通最重要！

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-06 15:43:44 檢舉

再請教一下如果是在 opnsense 上架設proxy 后防火墻的規則還是和您説的概念一樣嗎？我總覺得哪裏怪怪的。

mytiny iT邦超人 1 級 ‧ 2022-07-06 17:38:13 檢舉

基本上防火牆的政策都是按照順序由上而下
所以防火牆規則類似的方式都差不多
只是有些會內定最後一條是any to any deny

如果對網路及防火牆的技術感興趣
在下相信學校不太教這些
也不常有實體的設備可以操作
市場上如資策會等相關課程可以考慮去上課
只是費用也不太便宜(或是去谷歌,YT找資料)
通常是有興趣投身這一行的人會用到

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-07 08:16:12 檢舉

瞭解十分感謝~

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙