建議方向有: CRM一般無需向外聯繫,請將不需要的通訊關閉 IPS設定可以有例外,可將特定連入的PC位址鍵入 仔細化分來源採不同IPS策略,不要用簡單一條政策...
樓主這台看起來是Fortigate 5.0.x左右的版本應該在此物件最後會有個Ref.的欄位可以得知到底還有那些設定會關連到此物件 如果還是不能找到可以試著在位...
樓主不應該認為192.168.0.1是公司的防火牆就認為沒有關係最近有太多小型路由器(或稱防火牆)已被公告有漏洞且已經被說明可被入侵甚至當跳板 況且,防火牆有什...
建議將彭博的Router接在防火牆上如果能做點資安管控會比較好不然彭博的Router連在switch等於是公司的內部
bluegrass大大已給出答案,方法格式都很清楚 還有一種辦法就是自己先在GUI畫面上先建幾個然後把config備份出來找一下有關IP address的部分將...
建議樓主下次提問時對於背景情況能夠描述更深入點小弟只能猜測樓主應該用的是比較小型的Fortigate是否有Disk Log不可知(牽涉到Fortiview)而且...
樓主想要做的方案有點複雜小弟說下個人不太成熟的看法 支援802.1x的網路設備最好是在最終端 這個有點麻煩需要每台設備都去嵌入,想自動派發有實作困難 不能,不...
網路現在已無邊界(ie.只防外部無用)除了聯外的防火牆需要應用層級的防護之外內網幾乎是完全不設防 樓主的內網Server與PC或IoT之間相信沒有任何防護檢核(...
首先,建議樓主找設備的SI來協助點對點的VPN當然要能了解兩邊網路的情況當然設通以後還要加對方的路由才能通內網 如果樓主對前面幾位先進的設置已經了解表示貴公司網...
樓主問過好幾次兩岸VPN的事情VPN只要是加密傳輸就會受到限制時通時不通是很正常的想要兩岸兩地傳輸順利可以去搜一下Tunnel Routing 另外,公司如果要...
mytiny的鐵人檔案