主要是網頁經常被攻擊,發現都是國外IP居多,所以想設定阻擋只開放台灣,目前是雲端伺服器所以無法使用硬體防火牆 可以看雲端服務是否有提供選項設定只允許某些IP...
以Azure來說,可以用Just-in-time來RDP進VM,或者用Azure bastion host來RDP去特定VM
感覺像是policy的問題,建議仔細檢查check point的policy,或者看一下"IP Selection to Remote Site&qu...
有定期更換密碼的需求,通常我會建議在安全的前提下,讓重設密碼的流程簡化,而且讓使用者自行處理,這樣不用打電話給IT人員(因為在電話上一定會抱怨)。 例如AD帳號...
除非你的domain name指向CDN例如 cloudflare,然後在cloudflare上指向你的真實IP
如果可以連上VPN主機,LOG顯示什麼?請問有對應的NAT嗎? 可以參考一下policyhttps://sc1.checkpoint.com/documents...
通常是倆個同廠的防火牆做HA Cluster,這樣一台出問題,另一台可以保持運作服務不中斷 如果用兩個不同ISP的public IP 可以考慮GRE TUNNE...
如同前面幾位前輩提到,貴公司BYOD的政策為何?今天主管或是資深工程師用自己的筆電或平板,連回公司存取資料,是否有所管制? 如果本身公司有用MDM強制規範,只允...
我不確定有沒有一套軟體符合你的需求,但是我覺得可以用不同的方法達成。 能夠管理使用者不能自行安裝電腦軟體 限制使用者權限,搭配Windows的AppLock...
CyberSerge的鐵人檔案