1.兩台防火牆的設定，都只允許登記有案的MAC，可以取得IP，不在登記有案的MAC，不予發放IP
這樣只要清查所有電腦的MAC，並填寫在個別的FW上，施工時間較小。

2.兩點間透過專線連成內網，這線...是怎麼接的呢？
都是接在兩台防火牆的LAN端嗎？
有沒有哪台防火牆有空的網路介面呢？
例如FW1有WAN,LAN,DMZ，而DMZ介面未使用
而FW2只有WAN與LAN

建議將專線從FW1的LAN，接FW2的LAN
改為FW1的DMZ接FW2的LAN
且FW1的LAN IP網段，不能與FW2的LAN IP網段相同
例如
FW1 LAN=192.168.0.254/24，FW1 DMZ=192.168.1.253/24
FW2 LAN=192.168.1.254/24
FW2須指定靜態路由，192.168.0.0/24 走192.168.1.253

此施工時間可能較長，且電腦的網路線，必須直接接線到該所管轄的FW端。
若電腦A,B接在FW1的Switch，電腦C,D接在FW2的Switch
使用第二種方式切開後，電腦A不能使用FW2的LAN IP當作Default Gateway，因為實體線路已經阻隔開來了
故，第二種請審慎考慮清楚再做
以防辦公室重新佈線！(前提是FW1與FW2的擺放位置不同，若在同機房or同機櫃則還好！把配線盤重新跳線應該就好)

把二台firewall的LAN TO WAN 的DHCP port關掉,就不會有去找到對方DHCP server的問題