其實版大誤會了 當防火牆跟擋DDoS是兩件不同的事 簡單說,防火牆能夠阻止已知型的非法連線而DDoS則是在允許的狀態下,異常的連線行為 如此狀況,除非有專業DD...
版大顯示資料確實為udp flood攻擊,如果紀錄很多筆,就是DDoS 而單筆2000以上聯繫就有8000多次,況且未阻擋只是偵測 建議可以採用防火牆的DDoS...
小弟認為這是DHCP觀念上常有的誤解 其實在DHCP運作中,設備的IP是自己去要來的 而不是Server給的 因此當設備拿到IP後,除非租期到,不然是不會再去要...
版大首先要釐清的,到底是該防火牆本身去聯208.91.112.X的網段 還是內網的設備經過NAT後去聯208.91.112.X的網段 因為這就牽涉到查找問題的本...
根據版大的描述,給大約二百人用同時上網,幾乎是不可能的事 除了基地台本身是否能有如此大的容許量之外 如果未採用ThinAP的架構,兩個基地台之間必然無法溝通 版...
不明白版大所謂"程式裡面撈到 都是192.168.1.1 "是何意思? 如果正常VIP的mapping設的正確,外部自然都是真實IP 另外,...
版大既然啟動了ECMP,就該對路由的規則有所了解 目前VIP mapping與port對port直連的優先權都高於ECMP 因此版大外對內及直接埠互通是正常的...
版大設定若照種花手冊(內容僅漏了網頁DNS的IPv6設定), 如果設定都正確,應該會通才對(或將相關畫面放上來說明) 請版大再仔細檢查一下 但是窮嘶發發發大大說...
其實人數真的不是用來評估防火牆規格的好辦法, 版大所問FG-60D的建議使用人數是5-25人, 但小弟建議較精準的辦法還是應看session數 同時若CPU或M...
版大要升級到FortiOS 5.4.x 需要分階段按步驟升級,但每次升級過程一定要連consol觀察config的變化(有很多工程師忽略此步驟,從web直接升,...