NUSOFT MHG NFW NGFW 設定注意
安裝之後可以做的調整動作
系統管理
組態
系統設定
連線逾時設定
UDP連線逾時時間 可以改為 10秒
網路介面
介面位址
開啟系統管理
Telnet
SSH
建議不要開啟
以安全性考量
應該是設定管理位址
或是 VPN 登入之後再連管理畫面
WAN 這邊都不要開
相關文章閱讀
NFW MHG UTM 系統管理 > 管理 > 管理位址,可以設定允許,也可以設定拒絕
管制條例選項
認證表
認證設定
認證管理
認證埠號 預設值 82
如果沒有使用到此功能 可以改為 0 代表功能關閉
某些高階機種有此功能
Wi-Fi 計費
Wi-Fi 連線設定
Wi-Fi 計費埠號 10082
這邊功能是無法關閉的
如果要避免外埠的攻擊
可以設定
虛擬伺服器
把 tcp port 10082 對應給一個空的 IP
就類似關閉了
進階功能
Inbound 負載平衡
設定
關閉DNS地回查詢模式
一定要勾選
如果這邊沒有設定
怕被攻擊的話
可以類似 Wi-Fi 計費功能
設定
虛擬伺服器
把 tcp udp port 53 對應給一個空的 IP
就類似關閉了
監控報告
系統狀態
主機資訊
DNS
這邊的統計很耗資源
建議一個月清除一次
或是不啟用
管制條例選項
VPN
或是登入的地方都會有 Brute Force Protection BFP 暴力攻擊登入防護功能
建議都開啟啟用起來
管制條例
外部到內部
外部到非軍事區
預設條例有打開
可以關閉
這部分
請依需求調整
以上
就是安裝之後可以調整的地方