正在阅读：功能多多性能不错 Zyxel Zywall 2 Plus路由器功能多多性能不错 Zyxel Zywall 2 Plus路由器

防火墙

　　2 Plus有一个功能完整，基于规则管理的SPI防火墙，从路由器的NAT功能独立出来进行管理。这里说独立是因为2 Plus不会自动创建相应的防火墙规则，例如在NAT界面映射一个端口的时候，防火墙不会自动对此创建规则。

　　唯一体现用户友善性的是一些NAT区域页面上会提示用户需要创建一个防火墙规则。这是另外一处IT新手们会感觉2 plus不错的地方，不过资深的管理员则会觉得它烦人。图9是“防火墙默认规则”的截图，这里我们可以看到防火墙选项。

图9：防火墙默认规则界面

　　LAN to LAN / ZyWall选项是用来协助之前我们提到的IP假名功能。而WAN to WAN / ZyWall则管理IPsec通道防火墙工作。WAN to LAN功能则方便用户自行加强输入的数据包的管理，而非NAT的防火墙和端口映射功能。最后，LAN to WAN则允许用户自行设置规则，也就是大部分路由器的端口或者应用程序过滤功能。

　　图10显示了“编辑规则”界面。编辑规则功能是用来创建可编辑规则。当然，如果在默认列表上没有找到你想要的服务，可以点击“服务”选项卡添加一个。

图 10: 防火墙规则编辑界面

　　“服务”编辑界面允许用户为服务命名以及输入它的端口范围，同时还可以选择TCP, UDP, TCP/UDP, ICMP和自定义（输入协议号码）协议。防火墙选项卡还允许用户关闭DoS攻击保护功能。Ping由“反探针”部分控制。

　　继续来到“内容过滤器”，图11显示了主要的选项。值得注意的是定义一个“已阻止”的信息和重定向URL功能。用户也可以定义“例外”内容过滤的机器。由于例外功能是根据IP地址，而不是MAC地址，所以用户最好分配静态地址，否则，网络里面的机器可以通过修改IP地址获得例外权限。

图 11: 内容管理器综合界面

　　“分类列表”屏幕（图12）整合了一个来自Bluecoat的过滤服务。用户通过选择上面的分类，点击注册按钮，用户可以获得一个月的订阅。

图 12: 内容过滤分类屏幕

　　如果用户过滤的要求并不需要很高（或者手头比较紧）的话，用户可以使用自定义化选项卡，自行创建一个“可信的”和“禁止的”网址列表，以及关键字URL过滤。我快速的检验了一下关键字URL过滤功能，发现过滤器还挺聪明的，不但可以过滤包含关键字的网址，连同IP地址也一起过滤掉了。在“缓存”选项卡下，还可以控制日志保存的时间（1-720小时），日志记录了用户尝试访问“可信的”和“禁止的”网站。查看和清除日志也是在这里进行。