史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 軟體應用問題討論區
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2007-11-26, 11:40 AM   #1
superxboy 帥哥
管理版主
 
superxboy 的頭像
榮譽勳章
UID - 21259
在線等級: 級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時
註冊日期: 2003-01-02
住址: 北極
文章: 10333
現金: 117 金幣
資產: 783173379 金幣
預設 求助 - OutPost如何限制區網部份IP上網

小弟在測試OutPost的功能

1.我想先用規則限制區網所有IP上網...
2.然後再開放部份IP可連上奇摩或Google...

第一條規則是OK的...但第二條則是建立後,還是部份IP還是無法成功連上奇摩或Google

請大家幫個忙
__________________
http://images.gamebase.com.tw/mybase/32/05/281/happy_card_000002776.jpg
愛的時候,可以不公平;不愛了、分開了,總該公平了吧

重情重義重粉味 愛台愛鄉愛查某
superxboy 目前離線  
送花文章: 3251, 收花文章: 4832 篇, 收花: 21645 次
回覆時引用此帖
舊 2007-11-26, 01:29 PM   #2 (permalink)
長老會員
 
rezard 的頭像
榮譽勳章
UID - 5875
在線等級: 級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時
註冊日期: 2002-12-08
住址: 夢幻之島福爾摩沙
文章: 4595
精華: 0
現金: 258 金幣
資產: 25680236 金幣
預設

1和2的順序對調試試看,通常全部Deny要在最後。
__________________
【詠螢】
的歷流光小,飄颻弱翅輕。恐畏無人識,獨自暗中明。
[IMG][/IMG]
rezard 目前離線  
送花文章: 127297, 收花文章: 3952 篇, 收花: 21079 次
回覆時引用此帖
舊 2007-11-26, 01:45 PM   #3 (permalink)
管理版主
 
superxboy 的頭像
榮譽勳章
UID - 21259
在線等級: 級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時
註冊日期: 2003-01-02
住址: 北極
文章: 10333
現金: 117 金幣
資產: 783173379 金幣
預設

引用:
作者: rezard 查看文章
1和2的順序對調試試看,通常全部Deny要在最後。
我的確把全部Deny放在最後...這個規則是有效的
superxboy 目前離線  
送花文章: 3251, 收花文章: 4832 篇, 收花: 21645 次
回覆時引用此帖
向 superxboy 送花的會員:
rezard (2007-11-26)
感謝您發表一篇好文章
舊 2007-11-26, 04:08 PM   #4 (permalink)
長老會員
 
rezard 的頭像
榮譽勳章
UID - 5875
在線等級: 級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時
註冊日期: 2002-12-08
住址: 夢幻之島福爾摩沙
文章: 4595
精華: 0
現金: 258 金幣
資產: 25680236 金幣
預設

果然小弟這樣的回答是有問題的!真是抱歉。

呵呵,熊大的疑問很耐人尋味。

Outpost是軟體防火牆吧?不曉得版本是...?

通常這種套裝的軟體防火牆都是裝在單機上,所以進出的定義很清楚。熊大拿來當作閘道器的防火牆,首先就得面對二個以上網路介面的支援,主機上面interface 1 的"進"要和interface 2 的"出"共同套一組filter,反之亦然。小弟僅用過舊版Outpost Free,不太了解Outpost是否可以支援到這種地步...,以及熊大的區網如何"串"在一起。

此外,瞭解軟體防火牆內部的幾個過濾器之間如何運作也是重點。現在的軟體防火牆管得很多,模組是各自獨立沒有相依,還是互有前後,情況會有不同。像小弟最近把Comodo從2.4升級到3.0,光是Firewall的設定就讀了說明檔大半天,直到看到下圖,才恍然大悟--原來是這麼回事啊。
http://img248.imageshack.us/img248/7821/cfpdj2.jpg
Comodo的Firewall分為'Application Rules' 與'Global Rules' ,進出時參照的順序還不一樣。不曉得新版的Outpost是否有類似的情況?這個就要閱讀官方文件或多加測試後才能得知,可惜小弟下載新版Outpost Firewall Pro 2008的User Guide來看,卻沒看到相關說明或解釋,以一個付費軟體而言,這樣是有點草率的...

如果熊大用的Outpost不是軟體防火牆,以上內容就當小弟年老失智,胡言亂語,尚祈見諒囉。
rezard 目前離線  
送花文章: 127297, 收花文章: 3952 篇, 收花: 21079 次
回覆時引用此帖
向 rezard 送花的會員:
David722 (2007-11-27)
感謝您發表一篇好文章
舊 2007-11-26, 05:39 PM   #5 (permalink)
管理版主
 
superxboy 的頭像
榮譽勳章
UID - 21259
在線等級: 級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時
註冊日期: 2003-01-02
住址: 北極
文章: 10333
現金: 117 金幣
資產: 783173379 金幣
預設

Outpost不是軟體防火牆...??....這家還有硬體的喔=.=

我是軟體的

模擬環境是

Server主機裝有兩張網卡...使用微軟的ICS功能分享寬頻給區網用戶...
裝有OutPost去控管上網...能做到讓區網用戶不能上網...但無法開放讓區網內特定IP上網的方式
superxboy 目前離線  
送花文章: 3251, 收花文章: 4832 篇, 收花: 21645 次
回覆時引用此帖
舊 2007-11-26, 06:07 PM   #6 (permalink)
長老會員
 
rezard 的頭像
榮譽勳章
UID - 5875
在線等級: 級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時
註冊日期: 2002-12-08
住址: 夢幻之島福爾摩沙
文章: 4595
精華: 0
現金: 258 金幣
資產: 25680236 金幣
預設

引用:
作者: superxboy 查看文章
Outpost不是軟體防火牆...??....這家還有硬體的喔=.=

我是軟體的

模擬環境是

Server主機裝有兩張網卡...使用微軟的ICS功能分享寬頻給區網用戶...
裝有OutPost去控管上網...能做到讓區網用戶不能上網...但無法開放讓區網內特定IP上網的方式
這就是小弟擔心的地方。

『二張網路卡一進一出要綁在一起過濾』,一般套裝軟體防火牆都是「單一網路介面」的管制,跨二張網路卡以一條規則一起管...這功能Outpost支援嗎?不支援的話就很難做為閘道防火牆(小弟這裡的閘道指的是出入口)。且與NAT的機制(本例為ICS)可否相容合作也有諸多運作細節尚待釐清。

以小弟所知,熊大可能得改用Linux平台的iptables做為解決方案。
rezard 目前離線  
送花文章: 127297, 收花文章: 3952 篇, 收花: 21079 次
回覆時引用此帖
舊 2007-11-26, 07:57 PM   #7 (permalink)
管理版主
 
superxboy 的頭像
榮譽勳章
UID - 21259
在線等級: 級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時
註冊日期: 2003-01-02
住址: 北極
文章: 10333
現金: 117 金幣
資產: 783173379 金幣
預設

是這樣的啊=.=...我是怎麼弄...都只能封鎖=.=
superxboy 目前離線  
送花文章: 3251, 收花文章: 4832 篇, 收花: 21645 次
回覆時引用此帖
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
疑問 - 使用IE網路分級限制老是被破解 kz996 網路疑難應用技術研討區 11 2006-07-10 01:56 AM
有效管理區域網路IP位址 psac 網路軟硬體架設技術文件 1 2006-05-21 06:40 AM
如何突破區域網路對上網用戶的限制 psac 網路軟硬體架設技術文件 9 2006-05-11 10:57 PM
TCPIP完整的一套基礎介紹 psac 網路軟硬體架設技術文件 3 2003-12-02 02:34 PM
ISA SERVER2000 學習筆記 psac 網路軟硬體架設技術文件 2 2003-11-25 08:56 AM


所有時間均為台北時間。現在的時間是 01:15 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1