根據多次回答phoenix99版大的經驗 防護網站應該不能只用防火牆 應該是多功能防火牆 + 網頁防火牆同時處理才有效 針對https應該將SSL憑證放到網頁防...
建議版大採用SSL VPN作為連線的方式 有時遇到通訊服務埠被封鎖時 方便更換通訊服務埠,大多可避免阻擋 有關L2TP相關VPN通訊埠的資料可參考以下 Whic...
版大的OS版本應提供更清楚點 OS4.0有MR2及MR3,通常以4.2.X或4.3.X表示 目前4.3.18以前的版本均有公告含有安全漏洞,不建議使用 但如仍需...
大陸其實很早就有在擋VPN了,且還不只IPsec 大家應該都聽過大陸用"長城防火牆"吧 是利用自主研發及外商解鎖加密封包的設備 以前只是不承...
版大其實不用特別去寫程式 有些防火牆設備就可以做到想用的功能 如果是在內部網路需要使用者同時IP、帳密、設備識別 使用Fortigate本身就有BYOD設備辨識...
記得版大曾經啟用了ECMP, 小弟也曾說過目前VIP mapping與port對port直連的優先權都高於ECMP 可能版大沒意會其中的說明 目前按所提需求建議...
Fortigate的設備首先要有內建Disk的機種 通常FG-100D以上的機種就會有 而連線內容的紀錄一直都有(OS4.x,OS5.0,5.2,5.4) 請開...
版大想利用政策路由來指定方向 通常Fortigate都是做由內往外的方向 如果想要指定由外往內的路由方向恐怕要用另一個產品FortiWAN比較合適因此就問題描述...
按版大的補充說明,遠傳的Router並未直接接在防火牆上這種舊架構很常見,主要都是為了配合VPN的運作 但是這樣問題就會很多 除上述提到的狀況,外點回傳的資安問...
無線網路的運作,類似HUB靠的應該是封包的碰撞連接想要指定去連某個SSID就把其他所有紀錄的SSID都刪掉好了 不過這樣並不能保證就連得上想要的SSID環境中其...
mytiny的鐵人檔案