iT邦幫忙

0

防火墻設定

  • 分享至 

  • xImage

目前已經設定好Proxy ,但是不知道如何在zyxel usg 20w的防火墻指定client 端必須使用proxy 才能夠上網 ,求各位大大的協助,小弟萬分感謝~

看更多先前的討論...收起先前的討論...
obarisk iT邦研究生 1 級 ‧ 2022-07-05 07:27:42 檢舉
直接把對外的 80/443 都鎖掉
bigchu iT邦新手 5 級 ‧ 2022-07-05 07:30:59 檢舉
line 加入Zyxel企業網路資安聯盟, 可以在群組中發問
supermaxfight iT邦研究生 5 級 ‧ 2022-07-05 09:10:16 檢舉
不知道你的公司政策、出入規則現在是什麼狀況
MAC+IP綁定Proxy後可以用
Proxy Server 允許
ALL全部封鎖
然後有些網頁功能可能會無法使用
我目前是在學習的路上,對防火墻設定比較生疏。所以目前是卡在要怎麽在防火墻上設定Proxy Server允許?
感恩各位大大的幫助
supermaxfight iT邦研究生 5 級 ‧ 2022-07-05 11:42:08 檢舉
多痛幾次就會了
上次更新韌體清空設定(不能用先前設定檔)
差點讓我往生
這次是我第一次真的好混亂XDD。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
mytiny
iT邦超人 1 級 ‧ 2022-07-05 10:35:33
最佳解答

設Proxy的原理很簡單
就是將瀏覽網頁的來源限定在proxy server
其他來源一律禁止

然後,每個client都必須將網卡做設定
指定Proxy的伺服器與通訊port
這樣網頁瀏覽就必須先經過proxy server

看更多先前的回應...收起先前的回應...

https://ithelp.ithome.com.tw/upload/images/20220705/201501756Kh7sD3QPx.png

目前是卡在這裏的設定

mytiny iT邦超人 1 級 ‧ 2022-07-05 14:52:03 檢舉

大致說一下要設兩條:
第1條 source是proxy server,destination是any,service是http,https,access是allow
第2條 source是any,destination是any,service是http,https,access是deny

疑問的是,買了設備怎不找SI幫忙搞定?
樓主也該找手冊研讀一下吧。

目前還是學生,設備是別人提供的來的時候只有機子而已。謝謝大大指導~

如果在同一網段是不是就不需要去設定第1條了?

mytiny iT邦超人 1 級 ‧ 2022-07-06 10:42:52 檢舉

如果在同一網段是不是就不需要去設定第1條了?

第1條的作用在於允許proxy server運作http,https流量
第2條的作用在於禁止所有人使用http,https流量
按防火牆的規則是順序作用,因此先通過proxy,然後擋掉其他人

一般網路架構,內網都是互通的,不會經過防火牆
(因此近代駭客就常利用這一點,造成嚴重損害)
所以跟同不同一網段,沒有關係的

設定成功了!!!!感謝大大!!!

感謝感謝!!!!謝謝您的解釋。我瞭解之間的關係了~

mytiny iT邦超人 1 級 ‧ 2022-07-06 15:00:51 檢舉

讚!觀念有通最重要!

再請教一下如果是在 opnsense 上架設proxy 后防火墻的規則還是和您説的概念一樣嗎?我總覺得哪裏怪怪的。

mytiny iT邦超人 1 級 ‧ 2022-07-06 17:38:13 檢舉

基本上防火牆的政策都是按照順序由上而下
所以防火牆規則類似的方式都差不多
只是有些會內定最後一條是any to any deny

如果對網路及防火牆的技術感興趣
在下相信學校不太教這些
也不常有實體的設備可以操作
市場上如資策會等相關課程可以考慮去上課
只是費用也不太便宜(或是去谷歌,YT找資料)
通常是有興趣投身這一行的人會用到

瞭解十分感謝~

我要發表回答

立即登入回答