 Network01.net 討論區索引 防火牆, UTM 等硬體設備
DIY打造超豪華UTM防火牆完全攻略 | 註冊才能張貼 |
| 討論串 | 最新的先 | 前一主題 | 下一主題 | 底部 |
| 張貼者 | 討論串 |
|---|---|
| Steven Cha | 張貼於: 2009/5/10 0:56 |
管理員   註冊日: 2008/5/1 來自: 張貼數: 1002 |
DIY打造超豪華UTM防火牆完全攻略 本次筆者要為大家介紹的,是一套功能超強,介面超優的免錢UTM防火牆系統-Untangle ( http://www.untangle.com ),而目前在網路上可以下載的最新版為6.1版。為什麼說它功能超強呢? 因為凡舉一般商用UTM防火牆所支援的功能,Untangle基本上全部都支援,某些功能甚至還超越了一般商用防火牆,不過最重要的還是免錢,現在您可以不用花到一毛錢,連未來更新系統上的入侵偵測碼、病毒碼特徵等,都是完全免錢。這套Untangle還真的可以說是天上掉下來的"免費午餐"!說到功能方面,甚麼VPN(加密連線)、IPS(入侵防護)、攻擊防護、AV(防毒)、Content/Web Filter(網頁/內容過濾)、Anti-SPAM(防垃圾信)、Firewall(防火牆)、QoS、ACK優先處理、Report(報表系統)、等等等等....太多了....說不完....再次強調,以上所有的這些功能...都是完全免費喔~ 不過大家這時候可能會有個疑問,功能如此強大的Untangle對電腦的要求是否也非常強大? 非也!根據Untangle官方的資料( http://wiki.untangle.com/index.php/Hardware_Requirements ),一台800Mhz CPU+512MB RAM+20G HD的電腦,就可以使用在50人以下的環境!所以其實Untangle對電腦的要求並不是非常的高,不過筆者發現,如果您的RAM有多一點的話跑起來會順很多,1G跑起來就差不多很順了。而且安裝上也蠻直覺化,基本上一步一步來,沒多久您的Untangle系統就可以上線了! 現在,就讓筆者帶大家把整個安裝過程一步一步的跑一遍,最後再對安裝完成的Untangle操作簡單的介紹一下! 安裝第一步,先去Untangle的官網( http://www.untangle.com )點"FREE DOWNLOAD"進去  這邊要再點一次右邊的"Free Download",把Untangle的光碟ISO檔下載回來並燒成光碟  現在,有了燒出來的那片Untangle安裝光碟後,就可以開始打造您專屬的Untangle UTM防火牆了。 安裝第一步,進電腦的BIOS中把光碟開機設為第一優先(以確定不會以你的硬碟來開機)  放入光碟成功開始後,就會看到有東西"........"在跑  沒多久後,就會看到第一個的安裝畫面,各位在這看到有正體中文的語言選擇是否覺得不錯呢?不過,可別高興的太早,其實這裡選的是安裝時的介面語言,並不是安裝完後使用Untangle的管理介面語言。目前Untangle的管理介面語言有英文有簡體中文,就是沒有正體中文...  這邊就可以依據你所在的地區來選擇  選擇你鍵盤的格式,一般選英文就可以了  選擇完成後系統就會可以進行一些檢查  嗯嗯,這台電腦的規格有符合Untangle"跑得順"的要求,網卡方面其實只要2片就可以跑起來了,一片WAN,一片LAN,如果有第3片就是DMZ了  安裝Untangle到硬碟上時會做一次格式化,所以硬碟上的所有資料就會跟您說再見。如果確定沒問題的話,就選"是"繼續吧~  格式化中...  格式化完成後就會開始安裝,這邊會需要花點時間  最後就安裝完成了!這時候就可以把光碟片退出並重新開機  重新開機後就會見到Untangle的開機選單,這樣可以選第一個或直接等5秒  開機中...(不知道是不是因為筆者的電腦CPU有些舊,所以這邊開機有點小慢)  第一次開機完成後,就會出現這個畫面,要做第一次的相關設定,這邊就要選管理介面的語言了  接著在畫面的右下角選"Next"  設定admin的密碼及時區  註冊您的Untangle系統,免錢的,別怕~ 哈  這邊是設定哪一片網路卡對應哪一個介面(WAN、LAN、DMZ),如果不清楚可以一片一片網路卡接上網路線後選Refresh來查看哪一個燈(圖中右手邊)亮了就知道哪片網路卡是對應了哪一個網路介面了  這邊可以設定WAN的連線資訊,支援固定IP,DHCP IP及PPPoE撥號  Untangle系統的另外一個優點就是支援Transparent Mode,可以當成一台"透明"的網路過濾系統,配合您原有的網路架構及設備來使用。如果您是想取代原有的設備,則可以直接選擇"Router"模式  輸入接收通知或Report的email及SMTP 伺服器的資訊(發email用)  最後這樣就完成了第一次的所有設定!  接著就會出現如圖中右邊空空的畫面,其實Untangle的所有功能都是在完成系統的安裝後再獨立進行安裝的,因為現在還沒有安裝任何功能,所以右邊也就空空如也~  不過,這邊先為大家介紹如何將"遠端的Web管理功能"打開,這樣就不用在這台"電腦"前進行設定了,任何一台LAN中的電腦都可以連上去進行設定(當然要有admin的密碼)。首先,先點畫面中左邊的"config"後,再點它下面的"administration"  接下來留意你螢幕右邊的畫面,把圖中的3個"Enable..."都打勾  最後記得右下角要點選一下"SAVE",這樣你的設定變更才會被儲存  完成後就可以把本機的Firefox瀏覽器關了(當然你也可以在本機上繼續設定下去),Firefox瀏覽器關閉後就會看到Untangle的console介面  接下來就可以試試隨便找一台內網的電腦透過瀏覽器以 https://Untangle_IP 的方式連到你的Untangle系統,輸入正確的admin帳號密碼後就可登入  現在就一個一個的把想要的功能安裝並啟用!螢幕的左邊有列出了Untangle所有支援的功能模組,只不過部份是屬於專業型要收費的>.< ,不過,筆者這邊先把一些推薦又免錢的功能以紅色框框圈起來~ 大家都可以任意使用而不需要付費,其實,光是使用免費的功能部份就以可打造一台全功能的UTM防火牆了!    如果決定要選用哪些功能後(如這邊的防毒模組),就可以先點它一下,接著會出現一個新的視窗,再點右上角的"Free Download",系統就會自動進行下載及安裝  功能下載中...  這邊其實是可以同步進行多個功能的下載及安裝過程,不需要等待上一個安裝完再進行下一個的安裝。所有完成安裝的功能都會出現在右邊的"機架"上,視覺效果不錯看~  最後您可以像筆者一樣裝上"一拖拉古"的UTM功能,慢慢的享用這台超級UTM防火牆為您帶來的上網安心感~  最後要提的,就是2個筆者覺得很讚的功能,第一個就是QoS中的ACK及Game的優先設定值,ACK的優先設定值絕對建議設定為"High",它可以加速上網瀏覽及大量P2P下載的反應速度!  另外就是它的報表功能也是超炫超級讚,類金屬再加上髮絲處理效果,真的是看上去就是一個字!爽!哈哈  Untangle的安裝教學就寫到這邊了,有興趣的網友們可以玩盡它的所有功能,也許還可以po一篇教學分享文給大家參考呢! ^_^ 全文完,謝謝收看! 相關評測文章: 1. IP分享器的選購迷思 2. DD-WRT之QoS功能到底有沒有用? (驗證篇) 3. [教學篇] 秘技! Vigor2100 VoIP 通話品質提升 4. 大陸出差必看 - 超簡單DIY跳板(甚麼網都可以上了) 5. DD-WRT如何設定與M0N0以PPTP VPN互連 Site to Site VPN 一起來投票吧: 1.您或貴單位目前正在使用那一家的防火牆? 2.您覺得哪一家的防火牆最好,功能全面又穩定呢? 3.您選擇防火牆產品時會考慮那些地方?(可多選) |
| yama2722 | 張貼於: 2009/7/4 19:04 |
會員一級   註冊日: 2009/7/4 來自: 張貼數: 3 |
Re: DIY打造超豪華UTM防火牆完全攻略 請問, 1.設定網路卡對應哪一個介面(WAN、LAN、DMZ),這個部分,是要有三條線嘛? 2.取代原有的設備,選擇"Router"模式,是指讓這電腦接電信公司給的小烏龜來撥號連線,其他電腦以 https://Untangle_IP 的方式連到Untangle系統,來上網? |
| Steven Cha | 張貼於: 2009/7/4 22:38 |
管理員 註冊日: 2008/5/1 來自: 張貼數: 1002 |
Re: DIY打造超豪華UTM防火牆完全攻略 引言: 1.設定網路卡對應哪一個介面(WAN、LAN、DMZ),這個部分,是要有三條線嘛? 不一定需要,如果沒有用到DMZ,則只需要WAN跟LAN接線就可以了。 引言: 2.取代原有的設備,選擇"Router"模式,是指讓這電腦接電信公司給的小烏龜來撥號連線,其他電腦以 https://Untangle_IP 的方式連到Untangle系統,來上網? 是的,可以把這台Untangle電腦看成是IP分享器,後方的電腦所用的Gateway就是LAN的IP。 |
| yama2722 | 張貼於: 2009/7/5 19:05 |
會員一級 註冊日: 2009/7/4 來自: 張貼數: 3 |
Re: DIY打造超豪華UTM防火牆完全攻略 再請問, Untangle電腦的線是小烏龜上,那其他電腦(例:A電腦、B電腦)的線也是接在小烏龜上嗎? 還是Untangle電腦後面要再接一個分享器,接A跟B? 然後在自設區網IP,所以只要Untangle電腦有可以上網,A跟B 就可以免撥號直接上網,是這樣嗎? 還是後方的電腦所用的Gateway就是LAN的IP,是指A跟B改https://Untangle_(這部分),接到Untangle電腦後就可以直接上網了? 不好意思,問題很多,請多多包含..  |
| Steven Cha | 張貼於: 2009/7/5 20:06 |
管理員 註冊日: 2008/5/1 來自: 張貼數: 1002 |
Re: DIY打造超豪華UTM防火牆完全攻略 只要設定正確,不管是在Untangle的前面(WAN端)或後面(LAN端)再接一個IP分享器都可以用。 不過最簡單的方式,是Unteangle的WAN接小烏龜,LAN接個5port的小switch,這樣後面的電腦都接在那個小switch上,開機應該就會自動抓到IP(好像使用了IP分享器一樣),不需要每台電腦再自己去撥號。 |
| yama2722 | 張貼於: 2009/7/6 2:23 |
會員一級 註冊日: 2009/7/4 來自: 張貼數: 3 |
Re: DIY打造超豪華UTM防火牆完全攻略 OK 瞭解了~非常感謝 Steven大大 的指導..謝謝..  |
| vincent5220 | 張貼於: 2009/7/14 19:31 |
會員一級 註冊日: 2009/7/14 來自: 張貼數: 2 |
Re: DIY打造超豪華UTM防火牆完全攻略 我想請問 1.Untangle 的 Kaspersky Virus Blocker 都是採用最新版本的防毒引擎嗎? 2.他是否能拿來當作網路印表機? 3.他在抵擋 Spyware 和 AD 方面能夠媲美 Ad-aware(免費版) 嗎? |
| Steven Cha | 張貼於: 2009/7/14 20:12 |
管理員 註冊日: 2008/5/1 來自: 張貼數: 1002 |
Re: DIY打造超豪華UTM防火牆完全攻略 引言: Untangle 的 Kaspersky Virus Blocker 都是採用最新版本的防毒引擎嗎? 閘道式UTM所用的防毒引擎跟電腦用的單機版並不一樣,通常是單機版的比較常更新。閘道式的不常更新,所以如果跟單機版比,它不是最新的。 引言: 他是否能拿來當作網路印表機? Untangle好像預設沒有這個功能,不過因為它是Linux系統,說不定功力強一點的可以自己加進去。 引言: 他在抵擋 Spyware 和 AD 方面能夠媲美 Ad-aware(免費版) 嗎? Untangle是閘道式防護的東西,上面的任何功能都無法跟單機版的相比,因為如果要做成單機版的強度,恐怕網路就會慢到不行了... |
| vincent5220 | 張貼於: 2009/7/14 22:01 |
會員一級 註冊日: 2009/7/14 來自: 張貼數: 2 |
Re: DIY打造超豪華UTM防火牆完全攻略 那如果在家中每一台電腦都裝卡巴斯基網路安全版, 跟直接架一個Untangle防火牆。 哪一個會比較適合? 如果可以請幫我列出優缺點,謝謝 謝謝你為我解答,感恩 |
| Steven Cha | 張貼於: 2009/7/15 0:02 |
管理員 註冊日: 2008/5/1 來自: 張貼數: 1002 |
Re: DIY打造超豪華UTM防火牆完全攻略 Untangle的卡巴斯基防毒是要付費買的,免費的部份是Clam AV喔~ 我是建議每台電腦都要安裝單機版的防毒,但如果已有Untangle的綜合保護後,單機版就不需要花錢用像卡巴這一類的防毒,這時候只要配合個免費的"小紅傘"防毒就已足夠~ |
| (1) 2 3 4 5 » | |
| 討論串 | 最新的先 | 前一主題 | 下一主題 | 頂部 |
| 註冊才能張貼 | |