１．操作系统w－xp，安装了两块网卡，一块网卡用的内部局域网，另一块网卡连接ADSL猫上网。有没有什么方法可以同时既能访问内网，又能访问外网？

　　只要加一条表态路由就行了。具体操作步骤：单击“开始→运行”，输入“CMD”，在打开的命令行窗口中敲入以下命令：

　　route add xxx.xxx.xxx.xxx mask yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz netric 2 if zzz.zzz.zzz.zzz 其中：xxx.xxx.xxx.xxx是你内网的网络地址，yyy.yyy.yyy.yyy是你内网的掩码，zzz.zzz.zzz.zzz是你内网网卡地址。

　　２．NASI Firewall 如何做到安全无虑？

　　NASI Firewall 使用一种全状态检测的技术， 来决定资料是否可以通过防火墙到内部网络，同时NASI系列 Firewall 也支持网络地址转换（ Network Address Translation ，NAT） 可将多个内部私有网络的IP 地址 通过一正式的 Internet IP 传送到 Internet。如此更增加了安全性。因为内部 IP 不会传到 Internet。NASI系列 Firewall 也预设自动侦测并阻挡 Denial of Service (DoS) 攻击，例如: Ping of Death, SYN Flood, LAND Attack, IP Spoofing, 等等！

　　３．什么叫全状态检测 (Stateful packet inspection)？

　　NASI Firewall 的安全决策是根据 Internet sessions 的源头。只有属于安全的内部网络使用者开启的Session, NASI Firewall才允许其资料由 Internet 进来, 任何由 Internet 外面主动发起的通讯要求一律阻拦。采用全状态检测的防火墙管理容易，对于 "包过滤"或"代理防火墙"等技术资源不足的组织，非常适用。 

　　４．为什么 NASI Firewall 不使用包过滤做为防火墙的机制？

　　传统的 "包过滤" 要同时做到有效而且安全是相当不容易的, 包过滤很容易被 IP spoofing 给骗过, firewall 会把外界的伪造 IP 包当成内部 IP 包, 而被轻易闯入。有些通讯协议, 如 DNS, FTP 会无法通过包过滤,，造成防火墙必须要让步, 开放一些漏洞.。NASI Firewall 使用全状态检测来决定那些包可以透过防火墙进入内部网络, 为了要响应内部网络使用者所开启Session 的所有资料，NASI Firewall默认允许这些资料由 Internet 进来, 其它传输的资料一律阻隔。

　　５．为什么 NASI Firewall不使用代理( Proxy )做为防火墙的机制？

　　应用层代理服务器, 以检查应用层来保护网络, 不幸的是这种上层检验需要极大的处理能力。因此经常造成无法接受的效率问题。除此之外, 每一种应用模式, 如HTTP, FTP, SMTP 或 POP3 都需要安装, 并设定一种不同的代理程序, 若有新的应用, 可能无法支持。此外, 每一个使用 者的网络都须重新设定, 而且因为应用代理程序仅追踪应用状态, 而非包或连结状态, 可能造成安全上的漏洞。