發表文章

目前顯示的是 2016的文章

pfSense 2.3 防火牆基本設定(三) - 進階設定

圖片
一旦完成pfSense安裝後,相當重要的工作便是強化pfSense防火牆的安全性,以下將啟用HTTPS協定並且將"Console Manu"設定為需要密碼才能登入。 選擇 "System" 下的 "Advance" 在 WebConfigurator 中選取 HTTPS Protocol ( 如此可提供對Web連線間的資料傳輸提供更高安全性) 視需要勾選 "Enable Secure Shell" 勾選 "Console menu" 需要輸入密碼才能操作,完成後 按下 "Save" 透過 LAN 連接 pfSense Webconfigator ,被 Redirect 到 https:// 同時 pfSense 的主控台亦改變為需要帳號及密碼才能登入 Reference pfSense 2.3 防火牆基本設定(一) pfSense 2.3 防火牆基本設定(二) - DHCP pfSense 2.3 防火牆基本設定(三) - 進階設定 pfSense 2.3 防火牆基本設定(四) - DNS Forwarder & DNS Resolver pfSense 2.3 防火牆基本設定(五) - Create Alias and NAT port forward
張貼留言
閱讀完整內容

pfSense 2.3 防火牆基本設定(二) - DHCP

圖片
pfSense可提供DHCP IP位址租賃服務,要注意當DHCP Relay服務啟用時,DHCP Server服務就則無法在任何介面上啟用 點選"Services"下的"DHCP server" 選取以下設定 勾選 "Enable",這樣將在區域網路介面(LAN Interface)上啟用DHCP Server 勾選 "Deny unknown clients" 將允許DHCP Server僅發送IP租賃給已列在此頁面最下方的用戶端 輸入要發送出租賃的IP區域 輸入DHCP用戶端將會收到的WINS Server以及DNS server IP位址(DNS Server位置留空白將會使pfSense發送WAN端預設的DNS Server位址給用戶端) 其他選項:目前僅選取"Time format change"(在事件紀錄中以本地時間而非UTC紀錄租賃時間)以及"statistics graphs"(在RRD圖表中加入DHCP租賃狀態) 其他設定,在這裡僅加入要發布給DHCP用戶端的NTP Server資訊,完成後點選 "Save" 同樣使用Windows Server 2016,在Ethernet0介面中改設定"Obtain an IP address automatically"以及"Obtain DNS server address automatically",然後按下OK 在Ethernet0介面上按下滑鼠右鍵,點選"Status" 點選"Details…",檢查是否有取得DHCP Server發送的IP位址租賃 同時確認可以正常連線至Internet 回到pfSense網頁點選"Status"下的"DHCP Leases" Windows Server 2016上Etherne
張貼留言
閱讀完整內容

pfSense 2.3 防火牆基本設定(一)

圖片
pfSense 是一套相當普遍的開源軟體防火牆軟體,其功能相當完整,很適合不希望耗費金錢又希望能夠強化 Internet 或是內網通訊安全的個人使用者或是 SOHO 族來使用;首要工作當然要完成軟體安裝,以下將利用虛擬化環境來建立一個實驗性質的 pfSense 防火牆。 前置工作,規劃網路架構並準備以下資訊 WAN IP Address(Default em0): 在此範例將使用 DHCP ( 範例中取得 IP 位置為 ??.??.??.??) LAN IP Address(Default em1): 在此範例將使用 192.168.11.254 Connect to https://www.pfsense.org/download/ 選擇 i386(32-bit) ,再選擇 CD Image 然後按下 Download 註:目前pfSense最新版本是2.4.4(2019/04),並且早已取消32bit版本的下載,僅剩下64bit的版本 目前下載的版本為 2.3.2 ,檔名 : pfSense-CE-2.3.2-RELEASE-i386.iso 在 VMware Workstation 內建立一個 Guest VM ,虛擬硬體規格如下,並在虛擬光碟機內放入剛下載的 ISO 檔 Network Adapter Bridged (Automatic) 模擬 WAN Port Network Adapter 2 Custom (VMnet2) 模擬 LAN Port 啟動 Guest VM ,不需要按任何按鍵,等待進入安裝畫面 按下 < Accept these Settings > 按下 < Quick/Easy Install > 再次確認是否要覆蓋掉 Hard Disk ,確認無誤按下 < OK > 選擇 < Standard Kernel > 安裝最後按下 < Reboot > 安裝完成。 按下 "2" 選擇
張貼留言
閱讀完整內容