|
|
|||||||
| 論壇說明 | 標記討論區已讀 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2007-11-26, 04:08 PM
|
#4 (permalink) |
|
長老會員
 
|
果然小弟這樣的回答是有問題的!真是抱歉。
 呵呵,熊大的疑問很耐人尋味。 Outpost是軟體防火牆吧?不曉得版本是...? 通常這種套裝的軟體防火牆都是裝在單機上,所以進出的定義很清楚。熊大拿來當作閘道器的防火牆,首先就得面對二個以上網路介面的支援,主機上面interface 1 的"進"要和interface 2 的"出"共同套一組filter,反之亦然。小弟僅用過舊版Outpost Free,不太了解Outpost是否可以支援到這種地步...,以及熊大的區網如何"串"在一起。 此外,瞭解軟體防火牆內部的幾個過濾器之間如何運作也是重點。現在的軟體防火牆管得很多,模組是各自獨立沒有相依,還是互有前後,情況會有不同。像小弟最近把Comodo從2.4升級到3.0,光是Firewall的設定就讀了說明檔大半天,直到看到下圖,才恍然大悟--原來是這麼回事啊。  Comodo的Firewall分為'Application Rules' 與'Global Rules' ,進出時參照的順序還不一樣。不曉得新版的Outpost是否有類似的情況?這個就要閱讀官方文件或多加測試後才能得知,可惜小弟下載新版Outpost Firewall Pro 2008的User Guide來看,卻沒看到相關說明或解釋,以一個付費軟體而言,這樣是有點草率的... 如果熊大用的Outpost不是軟體防火牆,以上內容就當小弟年老失智,胡言亂語,尚祈見諒囉。  |
|
送花文章: 127322,
|
|
向 rezard 送花的會員:
|
|
2007-11-26, 06:07 PM
|
#6 (permalink) | |
|
長老會員
|
引用:
『二張網路卡一進一出要綁在一起過濾』,一般套裝軟體防火牆都是「單一網路介面」的管制,跨二張網路卡以一條規則一起管...這功能Outpost支援嗎?不支援的話就很難做為閘道防火牆(小弟這裡的閘道指的是出入口)。且與NAT的機制(本例為ICS)可否相容合作也有諸多運作細節尚待釐清。 以小弟所知,熊大可能得改用Linux平台的iptables做為解決方案。 |
|
|
|
送花文章: 127322,
|
|
|
| 主題工具 | |
| 顯示模式 | |
|
|
相似的主題
|
||||
| 主題 | 主題作者 | 討論區 | 回覆 | 最後發表 |
| 疑問 - 使用IE網路分級限制老是被破解 | kz996 | 網路疑難應用技術研討區 | 11 | 2006-07-10 01:56 AM |
| 有效管理區域網路IP位址 | psac | 網路軟硬體架設技術文件 | 1 | 2006-05-21 06:40 AM |
| 如何突破區域網路對上網用戶的限制 | psac | 網路軟硬體架設技術文件 | 9 | 2006-05-11 10:57 PM |
| TCPIP完整的一套基礎介紹 | psac | 網路軟硬體架設技術文件 | 3 | 2003-12-02 02:34 PM |
| ISA SERVER2000 學習筆記 | psac | 網路軟硬體架設技術文件 | 2 | 2003-11-25 08:56 AM |
平板模式
