新軟防火牆 MHG-450研究心得（連載中，11/09更新）

canadapei

6分

21樓

canadapei

個人積分：6分

文章編號：57582389

我帥斃了 wrote:
IP綁定MAC？下...(恕刪)

感謝版大回覆
因為2925只需要打勾就有此功能
所以不太了解450的作用方法
實在很抱歉

2925的IP綁定MAC功能是：
在清單上設定的IP+MAC（允許取得IP及上網功能）
未在清單上的設備如果接上網路（無論有線或無線），都會無法取得IP（也就無法上網）

而板大說的：將 IP/255.255.255.255+MAC就等於是將此IP綁定了

那如果使用者使用了未經綁定的IP+MAC，是否能限制設備的上網功能
或是還需要其他的設定才能像2925的功能一樣呢？

我帥斃了

753分

樓主

我帥斃了

個人積分：753分

文章編號：57585792

canadapei wrote:
那如果使用者使用了未經綁定的IP+MAC，是否能限制設備的上網功能
或是還需要其他的設定才能像2925的功能一樣呢？...(恕刪)

就像前面所說的，MHG-450的所有功能最後都要在管制條例裡結合使用。

所以可以這樣：
＊只有IP+MAC綁定的使用者可以上網，使用20M頻寬，禁止使用P2P。
＊只要MAC相符的使用者進只瀏覽某些網站。
＊ IP+MAC綁定的用戶不能上網、只能收信。
...

像在拼積木，還蠻靈活的呦～ rock

我帥斃了

753分

樓主

我帥斃了

個人積分：753分

文章編號：57648637

設定所需要的網路服務－10/01
一般叫得出名字的網路服務（HTTP、HTTPS、POP3、IMAP…）MHG-450的服務列表都應該都有內建，直接在管制條例中就可以選用。沒有內建的網路服務則需要靠自己在「管制條例選項 > 服務表 > 自訂服務」設定。

在自訂服務這裡有3個地方需要設定：通訊協定、用戶端、伺服器端。通訊協定是在選擇服務的類型（TCP、UDP、ICMP…），用戶 / 伺服器端則是在設定服務所使用的埠號。

假如選擇通訊協定為TCP或UDP時，用戶端的值會自動跳成「0-65535」，這數值並不建議版友們變更。一般上網（HTTP）的埠號是80，80其實是「伺服器端」的埠號，而用戶這邊是隨機浮動一埠號來與其連接，這隨機的埠號就是「用戶端」的埠號。所以說，除非版友們能知道自己是用啥埠來與對方連線，否則就千萬不要去動用戶端的設定。（很重要！小弟之前服務表老半天搞不定，就是這裡設錯了！）

到mobile01的封包紀錄，可以看到小弟是用「51624」連接mobile01的「80」。

至於伺服器端這邊可以定義為單一埠或是一個埠的區段；左右兩個數值相同就是單一埠，數值不同則是一個埠的區段。

自訂服務頁面。這個服務表設定代表著TCP 80與90～100埠。

當然，服務表這邊也有群組功能，版友可以到群組功能這邊將同時間會使用的服務埠綁起來（像一般上網需要DNS、HTTP、HTTPS）。這樣在管制條例那邊只要選擇群組，就可以代表這些網路服務。

設定完成服務表後，在管制條例裡的「服務名稱」欄位就可以選擇剛剛設定的服務表。如想要開放、禁止指定網路服務，版友只要選擇好「服務名稱」再勾選「允許 / 拒絕所有外部網路介面」就完成設定。

套用服務表的管制條例。Ethan如要使用「上網服務」則會被第一條管制條例所阻擋，而Ethan要使用其他網路服務或是其他使用者則使用第二條管制條例。

つつぐ、To be continued、未完待續…

JQJQ

1035分

24樓

JQJQ

個人積分：1035分

文章編號：57648757

...
把 pdf / doc 說明檔拿來貼就好了，這樣比較快。
手上有 bm200 / ms300 pdf 剛剛看到，機器丟了pdf還在，
新軟說明書寫得很詳細

新軟的設定，以前就這樣，沒啥改變。

老實講，新軟的產品要好用，得使用高性能才便利，避免
處理器性能不足 WAN 頻寬受限。

條例是設定的很爽快，當碰到處理器性能不足導致頻寬衰減，
鼻子摸摸又刪了一堆條例。
條例的順序也會影響性能

Rayearth

17分

25樓

Rayearth

個人積分：17分

文章編號：57650272

JQJQ wrote:
...把 pdf /...(恕刪)

樓主蠻用心在寫的，JQJQ大大這樣講不太好吧？

JQJQ

1035分

26樓

JQJQ

個人積分：1035分

文章編號：57651198

Rayearth wrote:
樓主蠻用心在寫的，JQJQ...(恕刪)

樓主用心、辛苦不可抹滅

我是覺得宰豬宰羊都比樓主快，樓主的說明內容不如看說明書比較快。

新軟說明書很詳細(附彩圖)和現在市售圖書、教科書沒兩樣。

說明書都比樓主寫得還詳細

MHG-450 說明書其 pdf 71MB，內容豐富

有興趣可自行 google MHG-450 說明書，可找到相關下載點，
找不到又有該機器，找新軟要。

speedmax168

142分

27樓

speedmax168

個人積分：142分

文章編號：57651358

JQJQ wrote:
...把 pdf ...(恕刪)

的確去下載說明書看一看就好，新軟的產品MHG-450算是對得起它的價格產品，一般消費者輕度使用倒是還好。
不過最近洗版洗很大，有點造成反效果了，下意識就不會想要採用這家產品，真的要使用者贊同新軟產品，不如來個大促銷衝市場，這樣回饋的評價才會正確。

希望廠商看到要改善一下，置入性行銷並不反對，用多反而造成不好效果。

我帥斃了

753分

樓主

我帥斃了

個人積分：753分

文章編號：57652657

JQJQ wrote:
老實講，新軟的產品要好用，得使用高性能才便利，避免
處理器性能不足 WAN 頻寬受限...

小弟的環境兩條光世代100M，設了些管制條例，沒有變慢的感覺。

JQJQ wrote:
我是覺得宰豬宰羊都比樓主快，樓主的說明內容不如看說明書比較快...(恕刪)

speedmax168 wrote:
的確去下載說明書看一看就好

這些是小弟花很多心血寫的內容，裡面有些東西說明書也沒有提到。

是產品用過一段時間的經驗談，沒有那麼不值錢滴～

像連線偵測這一段，說明書裡只提到「在【連線偵測】中所設定之【測試連線IP 位址】、【DNS 伺服器IP 位址】和【網域名稱】皆必須永久運作。否則會造成MHG-450 的判斷錯誤。」，裡面並沒有提到偵測的位址不能相同。這是小弟使用的經驗。

MHG-450說明書第81頁，連線偵測。

而位址表的部分，說明書著重在手動增加，而小弟覺得除非是完全新建的網路，比較適合一筆一筆手動增加，不然用輔助新增會方便、快速許多。這也是小弟使用的經驗。

MHG-450說明書第125頁，輔助新增。

服務表這裏，說明書有提到用戶端不要改，但為什麼不能改呢？說明書中沒提，小弟也是找尋資料後才知道。

MHG-450說明書第146頁，用戶端。

JQJQ wrote:
找不到又有該機器，找新軟要。

MHG-450的控制介面直接就可以下載說明書。

MHG-450說明書下載。

我帥斃了

753分

樓主

我帥斃了

個人積分：753分

文章編號：57696969

指定時段開放上網－10/05
家裡的小朋友會晚上不睡覺偷偷爬起來上網嗎？若有這款A症頭，請用MHG-450滴排程表來限制小朋友A上網時間。有選用排程表的管制條例僅會在指定時間內有效，而其他時段則可以把這條管制條例視為不存在就好。排程表設定在管理介面「管制條例選項 > 排程表 > 設定」的位置。

排程表有「每週循環式」跟「一次式」這兩種類型，小弟我比較常用的是「每週循環式」這一種，「一次式」的排程表要用在哪裡目前還沒有想到。

每週循環式排程表，可以設定一週內每天管制條例有效的時間

一次式排程表，直接指定管制條例開始生效與結束的時間

每週循環式的排程表每天就只能設定的一個時段，如果在一天內要有兩個以上時段時，就需要用到排程表的群組機制。版友可以將每個時段分別設成單獨的排程表，再將這些排程表群組起來使用就好了。比如說分別設定00:00～18:00與23:00～24:00兩條排程表，再群組起來就是代表著前一天晚上11點到今日晚上6點。

排程群組設定頁面，可選擇要結合使用的排程表。

設定完排程表後，一樣也要拿到管制條例裡面套用。版友在管制條例裡的「自動排程」欄位就可以找到剛剛設定的排程表；如想要讓某條管制條例變的只有指定時間內有作用，只要將它再加選「自動排程」就好了。

套用排程表的管制條例。在指定時間裡Ethan如要使用「上網服務」則會被第一條管制條例所阻擋，而Ethan要使用其他網路服務或是其他使用者則使用第二條管制條例。在其他時間裡，所有的使用者（含Ethan）都是使用第二條管制條例（就當沒有第一條管制條例）。