由於我們內網有架設300A的防火牆但今日一直被偵測到該防火牆不斷對208.91.112.X的網段進行連線,上級單位請我查詢該設備為何不斷對外連線,我把該設備所有更新的選項都取消,可是還是不斷有對208.91.112.X的網段連線,想請問有懂防火牆的大大們知道原因是為什麼嗎?我該如何使該設備停止這個部份的連線,要被檢討了...
版大首先要釐清的,到底是該防火牆本身去聯208.91.112.X的網段
還是內網的設備經過NAT後去聯208.91.112.X的網段
因為這就牽涉到查找問題的本身
如果是防火牆本身,因為FG-300A已經非常舊了,一定過保固
看看有沒有配合關係好的網路廠商,給你一份最新的韌體趕緊升級一下
如果是內網的設備,經由NAT轉換而去208.91.112.X的網段
通常這多半就是造成狀況的主因
而舊版的OS只能去查LOG資料了(且紀錄時間甚短)
但是可以在防火牆政策做往去208.91.112.X的阻擋
暫時可以阻止這樣異常的連線
建議還是找具專業技術的廠商簽個技術服務吧
因為太多的單位都只買設備及保固,卻忽略了技術服務這個重要部分