UBLink技術團隊討論區

發表於 : **週二 2月 26日, 2008年 5:36 pm**

各位好,
我在Port Redirection設定要對外的機器做遠端遙控,所以就開放port:3389
但是害怕被攻擊所以需要設定防火牆,只有特定的IP可以連入..
我描述一下我的設定流程,看看是否哪裡有錯?如果有錯麻煩指正,謝謝!
在GeneralSetup設定Enable,起始的Group為Pass
Pass的下一個Group為Block
規則為
來源IP:我允許的IP ,MASK:255.255.255.255 ,Port不填
目的IP:內部IP,MASK:255.255.255.255,Port:3389
Portocol:TCP ,Direction:WAN to LAN
Block or Pass:Pass immediately
Next Group Name : 這裡要填什麼? 我選none
再來是Block Group
Next Group Name:none
規則為
來源IP:any MASK:255.255.255.255,Port不填
目的IP:內部IP,MASK:255.255.255.255,Port:3389
Portocol:TCP ,Direction:WAN to LAN
Block or Pass:Block if no further match
Next Group Name:Pass(這裡指的是不是上一個規則)

麻煩協助一下,謝謝!

發表於 : **週二 2月 26日, 2008年 5:46 pm**

我們分開解釋

Pass immediately : 無條件通過
Block immediately : 無條件阻擋
Pass if no further match : 先通過,如果後面還有條件以後面為準
Block if no further match : 先阻擋,如果後面還有條件以後面為準

所以規則是先通過的要設

然後後面就可以套用阻擋了 !!

發表於 : **週二 2月 26日, 2008年 6:14 pm**

RDP port 從 3389 改成其他 port number. 應該不會有人那麼會猜吧...

發表於 : **週二 2月 26日, 2008年 6:34 pm**

也是好方法之一 !!

發表於 : **週二 2月 26日, 2008年 9:17 pm**

感謝門神這麼快回覆,原來是我設定反了,

門神寫:我們分開解釋

Pass immediately : 無條件通過
Block immediately : 無條件阻擋
Pass if no further match : 先通過,如果後面還有條件以後面為準
Block if no further match : 先阻擋,如果後面還有條件以後面為準

所以規則是先通過的要設

然後後面就可以套用阻擋了 !!

發表於 : **週三 2月 27日, 2008年 6:40 am**

不用客氣 !!

發表於 : **週三 2月 27日, 2008年 1:14 pm**

Next Group Name:Pass(這裡指的是不是上一個規則) 第2個的這個設定改成NONE會比較好
可能會LOOP

發表於 : **週一 3月 3日, 2008年 4:15 pm**

這個好像有點問題,在IP Filter Table那邊的確是設定none,
但是進入Edit Rule之後在Action內也有一個NextGroupName,而且當我選擇Pass if no further match 就一定要選Pass不能選none也不能選Block..

我就是被這個地方弄混的...外面那個應該是規則的順序,裡面應該是上個動作是哪一個,我是這樣猜測,可能還是要來個人解釋會比較好..
我本來是想找設定範例,不過官網上只有2910的範例,又和3300不同...
畢竟看這範例作可能會比較簡單一點...

ccl25 寫:Next Group Name:Pass(這裡指的是不是上一個規則) 第2個的這個設定改成NONE會比較好
可能會LOOP

發表於 : **週一 3月 3日, 2008年 4:24 pm**

第一個設Pass immediately : 無條件通過
第二個設Block immediately : 無條件阻擋
就可以了 !!

發表於 : **週一 3月 3日, 2008年 4:25 pm**

首先
Pass if no further match 是指如果後面的管制條件沒有作管制,就以開放作處理,所以後面要有下一個條例

UBLink技術團隊討論區

Vigor 3300B+如何設定防火牆?

Vigor 3300B+如何設定防火牆?