台灣最大程式設計社群網站
線上人數
932
 
會員總數:245218
討論主題:189090
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> 請問一下ZoneAlarm Pro的防火牆設定範圍
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
請問一下ZoneAlarm Pro的防火牆設定範圍
價值 : 0 QP  點閱數:1634 回應數:4

樓主

FAQ
初學者
269 73
0 71
發送站內信

我是第一次用防火牆所以對設定還很陌生
以下是我們公司的網路架構
中華電信固8IP
數據機==WIN2KSERVER NAT分享連線給其它員工電腦用==員工電腦IP範圍192.168.
0.x
NAT底下也有幾台WIN2KSERVER有用到實體IP對應到內部IP
NAT上設了
        實體IP.2 對應192.168.0.2 WIN2KWEBSERVER
        實體IP.3 對應192.168.0.3 WIN2KPDCSERVER
        實體IP.4 對應192.168.0.4 WIN2KFILESERVER
現在我的防火牆問題來了,就是如果ZoneAlarm Pro是架在NAT上
        底下員工的電腦全部都會防護到外來的攻擊嗎?
        底下員工的電腦(如果我禁止了某些埠號外送)他們是不是就無法使用該埠號的
        網路功能?
        NAT底下的另外三台WIN2KSERVER尤於用到NAT實體IP直接對應內部IP,那他們也
        會防護到外來的攻擊嗎?
順便加問兩個問題,就是它的E-mail防護功能
是指只能防護NAT本機,還是底下員工的電腦都會被保護到?
還有ZoneAlarm Pro如何在WIN2K SERVER下,開機時未登入就可以啟動呢?

本篇文章發表於2003-01-24 11:43
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
1樓
回應

小宏
檢舉此回應
如果你內部是由NAT出去的話,那外部的攻擊只能攻擊你的真實電腦,也就是說你所有由NAT出去的電腦都不是真實的電腦,只不過是內部電腦所要傳送出去的封包,都經由NAT幫你轉送出去
本篇文章回覆於2003-01-24 11:59
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

FAQ
檢舉此回應
那就是說底下的電腦都會防護到喔
還有它的E-mail防護功能我還是不懂?
如果會防NAT那台是沒問題?那底下分享NAT連線的電腦
E-mail防護功能也會保護到嗎?
本篇文章回覆於2003-01-24 17:36
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

小宏
檢舉此回應
防護E-mail,應該是在mail server中灌防護軟體吧^^
本篇文章回覆於2003-01-24 19:33
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
作者回應

FAQ
檢舉此回應
我也不知道啊
因為ZoneAlarm Pro就有這個功能
如果是指著收信時才會防護,那應該只有NAT本身有用
如果是會自動判斷收信訊息封包,那底下的電腦也會被保護到
我就是這裡搞不清楚
本篇文章回覆於2003-01-25 08:01
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.