1 IP Address (IP地址)：192.168.19.185
2 Netmask (子网掩码)：255.255.255.0
3 Default Gateway (预设网关)：192.168.19.1
4 Save Changes and Exit (储存更改并离开)
5 View Detected Ethernet Interface(s) (检视系统侦测到的网络接口)
6 Exit to Use DHCP by Default (直接离开并使用DHCP分派)

这个控制台设置接口里的操作，可以利用上下箭头键选择您所需要编辑的选项，然后按ENTER键来选定该选择项目，以作进一步设置。

系统有两种设置方式，您可以依您所偏好的方式，或是根据当时的网络环境，来决定该使用何种方式来设置，请选择A或B：

已拥有固定IP的情况下设置的方式。如固接式网络或是原网络中有DHCP主机的存在。
B.

没有固定IP的情况下设置的方式。如浮动式网络PPPoE或有线电视网络CABLE。

选择A---

A-1.

利用选项1、2、3，将固定IP设置完毕，使用选项4储存离开此控制台设置画面。(如不清楚子网掩码及预设网关，可以参照您的ISP业者给予的竣工单)
1 IP Address (IP地址)：____________________
2 Netmask (子网掩码)：_____________________
3 Default Gateway (预设网关)：___________________
4 Save Changes and Exit (储存更改并离开)

A-2.

将光盘取出，重新开机。

A-3. 用远程连接或是子网络来浏览系统的控制画面。您所拥有的固定IP是公共IP还是私有IP?

公共IP(Public IP)，直接在一般拥有网络连接的PC浏览器上，输入http://Public_IP:8082即可连上
系统第一次登入的设置画面。

私有IP(Private IP)，请使用连结在与此台新设置主机相同网络中的PC，在浏览器的网址列中输入
http://192.168.1.61:8082 (假设该新机器的私有 IP是指定为 192.168.1.61)或
http://azstart:8082/(系统预设主机名)，来连上系统第一次登入的设置画面。

选择B---

B-1.

选择选项6 Exit to Use DHCP by Default(直接离开并使用DHCP分派)，离开控制台设置接口。

B-2.

将光盘取出，重新开机。

B-3. 您所安装系统的主机下，是否有连结其它主机?

是，请确认此主机为唯一之DHCP服务器(亦即此网域内不应再有其它DHCP存在，如IP分享器之属)，
再直接从B-5开始。

否，请将基本网络架构架设好。您可依B-4的提示，做好最基本的网络连接架构。

B-4.

首先将连接主机eth1端口之网络线的另一端连接到Hub上，再从Hub上接另一条网络线出来，连接到一台普通的客户端计算机。

B-5.

在系统主机底下所连结的子网域中，选择一台客户端主机。

B-6. 客户端主机(假设是Windows的主机)中打开命令提示字符，输入指令“ipconfig”后按Enter键，查看在区域连接中的Default Gateway是否为172.16.9.1?

是，可将命令提示字符视窗关闭，进到下一步。

否，输入指令“ipconfig/release”将计算机中原有的旧IP释放掉，再输入指令“ipconfig/renew”取得
新的IP。(倘若此动作仍旧无法得到新的IP，请检查网络中是否还有其它DHCP存在，或是此客户端
计算机TCP/IP不是设置自动取得IP地址的模式)

B-7.

开启浏览器，在网址列输入 http://172.16.9.1:8082 来连结。在第一次登入画面，您可以看到有4个字段；
Host Name(设置此主机的主机名)：_________________
Admin Password(系统管理密码)：系统预设密码为 admin123。
New Admin Password(设置新的密码)：________________
Confirm Password(再次确认新的密码)：_________________

B-8.

进入系统画面后，点选System>>网络>>PPPoE，勾选启动PPPoE的选项，在填入ISP业者提供的帐号密码送出后，重新开机也就可以连上网络了。(如有相关问题可参阅快速安装手册的设置及Q&A)

※网络中有DHCP，但若在查看当前系统值时，发现eth0显示伪IP 1.2.3.4，请检查网络线是否有接错(eth0、eth1两者对调)，或是其它网络设备有问题(可参阅本系统手册中的Q&A)

TOP

01. 系统快速安装

02. 网络入门

03. 系统

04. 域名服务

05. 电子邮件

06. 防火墙

07. VPN

08. 数据备份储存

设置

09. 网络电话(VoIP)

10. 虚拟主机

11. 系统客户端

12. 电子邮件用户

客户端的接口

13. VPN客户端

客户端的接口

14. 数据备份储存客户端

15. 网络电话客户端

客户端的接口

16. 虚拟主机客户端

网站清单

17. 部署设置

18. 附录

基本概念

在我们开始介绍防火墙的功能前，让我们先用一个很简单的方式回顾一下有关数据网络连线作业的概念。大概我们都知道在数据网络连线作业上传输的数据都需要遵循“特定的”数据格式。于是，依据特定格式传送而收到数据之后，其它相关部分会相应地执行关联的行动，这就是“网络协定”。不同的网络协定，因不同的目的，而应用于不同的场合。

我们可用一个案例来解释。日常生活当中，您可用包裹来将一些东西，从一个地方带到另一个地方。您将某些东西放到了包裹中，然后将包裹放进汽车里，这辆车会带着很多东西到一个遥远的地方。“包裹”和“车”，在此案例中，是用来携带东西的。我们知道处于不同的场合，它们会带来不一样的便利－您不会因为想要从厨房到达起居室，而在屋子的走廊里开车，因为它不“便利”。但携带很多物品的长距离旅行，就需要用到汽车了。

就像您有容器A、B和C。将容器C放到容器B中，然后将容器B再放进A。这三个容器有不同的尺寸，以供不同的用途。

类似的概念，也可应用到网络协定上。网络协定B可被另一个网络协定A包含。通常，我们在术语上称“B在A上”是代表协定B被协定A含括了。

上面的图表，显示了部份应用中的网络协定层级。TCP（传输控制协定）和UDP (一种非连接型的传输协定) 是根基于IP的。换句话说，这两个协定是被IP包含的。并且这IP封包还可能被包含在以太封包框架，如上图所示。此外，还有些其它的协定也可能建立于TCP或UDP上。例如，http通常在TCP上执行。要得到http里面的东西，那就首先要“打开”IP封包。

在IP封包的开头标记里，有一个字段是IP地址。有时，此IP地址还可能会被记录在IP封包的数据域位区块，以此来表明资料最初是从哪里来的。请注意因传输中的某些“运用”，有时IP开头标记中的IP地址可能与协定（如http）中的较高层级所描述的不一样。我们将马上介绍这个内容。

AzOS系列软件中的术语 防火墙 ，主要是用来处理在TCP/UDP/IP层级上的网络封包运用。对于TCP或UDP来说，它仅是处理与端口相关的传输，包括接收、拒绝、终止或转送的问题。协定中较高层级的逻辑处理，已在其它地方得到处理了。

防火墙的基本功能在此为：它阻止防火墙外传输进入防火墙内所保护的网络。这句话要稍稍澄清一下：如果所有从外部主机发过来的传输都被阻止了，那么防火墙内部的人们，要怎样才能去查看防火墙外面主机上的网页呢？

对于从防火墙内主机向防火墙外主机发出的外送传输，防火墙是不会阻止的。而且，为响应防火墙内部主机的要求，那些从外部主机回来的“响应”或“回复”封包不会被阻止。但防火墙怎么知道哪类封包是“响应”的封包呢？答案是它大概是取决于网络协定的某些特性，如序号、寄件人、收件人、或防火墙中预先的规定。

防火墙的另一项功能是：它带有NAT（网络地址转换或网络端口地址转换）功能。基本上，它隐藏防火墙内部的私有IP地址，而允许防火墙内部的主机共享一个“公共署名”（公共IP地址）。

要使用上述的功能，您无须在防火墙的Web界面中特别设置－它们已被预设好了。而且这些功能不会显示在Web界面；在您试图向防火墙添加规则时，这些功能从一开始就被考虑过了而存在于系统中。下面的章节我们将介绍如何增加防火墙的其它规则。

TOP