安装与设置－WAN

　　网络>WAN的页面再次出现了大量的选项，对于非专业的IT人员来说有点吃力。在“路由”选项卡下，用户可以为WAN设置“路由优先”，传输重定向以及后备拨号功能。同时还包含了检验栏，允许Windows网络（NetBIOS 通过 TCP/IP）执行拨号，并允许WAN和LAN网络间传输。

　　之前提到过，图7的WAN界面比“Internet登陆向导”提供更多的WAN设置选项。除了服务类型之外，大部分的选项都支持PPPoE 和 PPTP连接。PPPoE 和 PPTP的设置选项包括PAP/CHAP，PAP 和 CHAP验证 与连接固定，但找不到MTU调整控制。

图 7: WAN界面

　　传输重定向 和 后备拨号选项卡支持后备启用功能，正常Internet连接失败后，可通过2个后备设置进行连接。传输重定向功能则可以Ping一个由用户输入的WAN IP地址。（Ping的时间和响应超时的时间都是可以设置的） 还可以将2 Plus的网关地址转换成用户输入的IP地址。如果连接失败了，可以把后备拨号功能选上，如图8。2 plus提供串行端口（通过RJ45连接器连接），不过我并没对此进行测试。

图8: 后备拨号界面

防火墙

　　2 Plus有一个功能完整，基于规则管理的SPI防火墙，从路由器的NAT功能独立出来进行管理。这里说独立是因为2 Plus不会自动创建相应的防火墙规则，例如在NAT界面映射一个端口的时候，防火墙不会自动对此创建规则。

　　唯一体现用户友善性的是一些NAT区域页面上会提示用户需要创建一个防火墙规则。这是另外一处IT新手们会感觉2 plus不错的地方，不过资深的管理员则会觉得它烦人。图9是“防火墙默认规则”的截图，这里我们可以看到防火墙选项。

图9：防火墙默认规则界面

　　LAN to LAN / ZyWall选项是用来协助之前我们提到的IP假名功能。而WAN to WAN / ZyWall则管理IPsec通道防火墙工作。WAN to LAN功能则方便用户自行加强输入的数据包的管理，而非NAT的防火墙和端口映射功能。最后，LAN to WAN则允许用户自行设置规则，也就是大部分路由器的端口或者应用程序过滤功能。

　　图10显示了“编辑规则”界面。编辑规则功能是用来创建可编辑规则。当然，如果在默认列表上没有找到你想要的服务，可以点击“服务”选项卡添加一个。

图 10: 防火墙规则编辑界面

　　“服务”编辑界面允许用户为服务命名以及输入它的端口范围，同时还可以选择TCP, UDP, TCP/UDP, ICMP和自定义（输入协议号码）协议。防火墙选项卡还允许用户关闭DoS攻击保护功能。Ping由“反探针”部分控制。

　　继续来到“内容过滤器”，图11显示了主要的选项。值得注意的是定义一个“已阻止”的信息和重定向URL功能。用户也可以定义“例外”内容过滤的机器。由于例外功能是根据IP地址，而不是MAC地址，所以用户最好分配静态地址，否则，网络里面的机器可以通过修改IP地址获得例外权限。

图 11: 内容管理器综合界面

　　“分类列表”屏幕（图12）整合了一个来自Bluecoat的过滤服务。用户通过选择上面的分类，点击注册按钮，用户可以获得一个月的订阅。

图 12: 内容过滤分类屏幕

　　如果用户过滤的要求并不需要很高（或者手头比较紧）的话，用户可以使用自定义化选项卡，自行创建一个“可信的”和“禁止的”网址列表，以及关键字URL过滤。我快速的检验了一下关键字URL过滤功能，发现过滤器还挺聪明的，不但可以过滤包含关键字的网址，连同IP地址也一起过滤掉了。在“缓存”选项卡下，还可以控制日志保存的时间（1-720小时），日志记录了用户尝试访问“可信的”和“禁止的”网站。查看和清除日志也是在这里进行。

上一页  [1] [2] [3] [4] [5] [6] 下一页

【责编:Chuan】