路由的觀念很簡單,有來的指向,也要有回去的指向 a看來是樓主的HQ到b,c都只需要靜態路由即可把來回的網段及指向都設好即可 另外,購買防火牆設備的SI不需要出來...
建議樓主改用DNS Filter來設定前提是貴公司有購買UTM的授權況且所謂會一下通一下不通是指什麼是指這google,wunderlist,microsoft...
樓主提供的訊息不足以判斷發生什麼事情只能猜測是受到攻擊(連CPU都衝到滿)可以開啟 DoS防護 試試如果設備重啟之後,又很快地進入conserve mode這樣...
當設定結果不如預期時一般會去LOG找尋發生誤差的原因所以在下會建議樓主在政策上流量紀錄要開all 同時觀察到mdm3,4,5的政策流量是0也就是說,根本就沒能t...
副總說AD是公司的核心,不能被外面駭客攻破 這個想法是正確的但是作法在下卻認為有待討論 在下不成熟的簡單想法描述如下:試問所謂AD被攻破,是否指系統被取得控...
可能跟樓主的相關介面所做的全部policy順序有關建議將其全部列出,以利大家幫忙一起找找看順序哪裡有誤 若是不方便全部列出請自行查看Log紀錄(前提是Log記錄...
不知道樓主的OS有沒有上到OS 6.0.x以上更不知道樓主會不會用SD-WAN猜想樓主不知道做SD-WAN,防火牆要打掉重設 如果AWS有提供給 IPsec V...
建議樓主採用IPS防護(如果有買UTM授權的話)其中就有自動封鎖IP的功能還可限制封鎖多長時間 不過樓主的OS版本太舊,看起來似乎還停在5.2.X版況且也未提供...
樓主的網路觀念自己不會覺得很奇怪嗎?外部一個IP同一個service port要"同時"對應到內部不同的位置應該是不可能吧(所以防火牆才啟動...
看了諸位先進的見解與說明小弟也不自量力的表達一下看法 樓主說:公司機房的網段和PC端的網段不同,是考量資安風險在下想說的是,隔了網段就隔開了風險威脅嗎?網段分隔...
mytiny的鐵人檔案