『防火牆 Firewall 討論版』
abbott
文章主題 : 一個小小的建議
未閱讀文章發表於 : 週一 3月 26, 2012 9:08 pm
離線
註冊時間: 週六 3月 12, 2005 10:54 pm
文章: 50
小小建議,
要問問題的版友, 可以把問題寫的詳細一點
最少要寫出廠牌型號,韌體版本,
不要讓想幫忙的人還要用猜的...
GREAT ADVICE
提問
╔══════╗╔══════╗╔══════╗╔══════╗
║『問題說明』╠╣『提供LOG 』╠╣『環境簡述』╠╣『嘗試方式』║
╚◎════◎╝╚◎════◎╝╚◎════◎╝╚◎════◎╝
新手 發文前麻煩先閱讀 [該有的思考]
---------------------------------------------------------------------
本區是 ;防火牆 討論區 ;
防火牆 (Firewall) 討論版;有關防火牆相關知識,技術的討論。當然、包括『防火牆 Firewall 』之軟硬軔體
之名稱、功能、管理介面、效用、應用 ,但是想瞭解問題請說明您所屬環境或是狀況。版工:Roy1103 Lu
------------------------------------------------------------------------
Little tip How to get your FW textbook:[很多僅提供英文...]
[543 其實 打電話給 SI[或是合作廠商] 馬上有 !]
找法
找ns25 說明書
as ns25 fw sample :
在
http://www.google.com.tw 上輸入 ns25 得到
http://www.google.com.tw/search?hl=zh-T ... W&aq=f&oq=netscreen[防火牆名稱]+25[防火牆格式]+pdf[檔案格式]
或是 到其 官網 代理商 ....
使用 Netscreen
http://www.juniper.net/techpubs/software/screenos/ http://tw.juniper.net/強烈建議 先 把 admin[管理員] [root] code 修改 複雜些
主題:麻煩 發問前 [如果 是 無法開機 無法使用某種功能WEB 無法恢復原廠設定值!][可以考慮打電話聯絡 廠
商 既使沒有維護合約]
聯絡廠商[原購買單位或公司]了嗎
常見問題都沒有詢問便貼文 請問聯絡 廠商有那麼難
[個人承認也能體會 如果過保[通常一年]或是 接手新工作 比較 那個]
廠商都 不能提供基本諮詢嗎? [那一家 寫[說]一下以供大家日後購買前先瞭解風評!]
通常 簡單設定 廠商 可能五分鐘至半小時[MIS本身 需要瞭解自己公司網路環境與有經驗] 應該 就可以解決了
[如果是複歸初使值 雖然會比較麻煩] 至少會告訴你狀況大概多嚴重!
而每一種防火牆 Reset [初始IP submask ] [account ] 廠商 一定有標準 Sop
所以 購買 接手[新到任] 請問清楚!最好操作一次!
購買前 防火牆或是頻寬管理器前 一定要瞭解 SESSION 數據!
[幾個 port 是否能夠擋住IM 是否支援 DNS VPN Vpn type route type 操作mode]
發問時麻煩 在主題 說明 您問題所在「防火牆所需使用環境或是狀況。」;
三大相關項目:[僅是參考]
1.防火牆之使用種類:硬體、軟體、品牌、型號一定要。
2.防火牆之使用需求或是管制用途:
3.狀況以及需求目標:
[發文快速複製]
三大項目:
1.[防火牆之使用種類]:。
2.[防火牆之使用需求或是管制用途]:
3.[環境狀況以及需求目標]:
格式: [範例 如下]
[問]需要 買 甚麼廠牌 管理容易 使用不需續約?
[問]需要 買 甚麼廠牌甚麼型號 適合此環境 [環境內詳]?
[問]如何 購買 XX 廠牌 XX號 或是取得相關資訊?
[問]如何 測試 XX 廠牌 XX號 或是取得相關資訊?
[問]如何依環境 選擇 這兩個防火牆 [環境內詳][或是有甚麼更佳選擇]?
[問]如何借測 測甚麼?
[問]防火牆 XX 廠牌 XX號 操作手冊 遺失 該如何?
建議 : 一般 原文 都在 官網 會有 Pdf 檔 [Acrobat reader 可讀]?
[問]防火牆 XX 廠牌 XX號 燬損 該如何?
[問]防火牆 XX 廠牌 XX號 如何與 XX 廠牌 XX號 建立 Vpn [以及如何加密]?
[問]防火牆 XX 廠牌 XX號 如何與 管制 P2P?
[問]防火牆 XX 廠牌 XX號 如何更新?
[問]防火牆 XX 廠牌 XX號 如何備份?
[問]防火牆 XX 廠牌 XX號 如何看 Log 與 分析 Log?
[PS]原廠所附說明書一定有說明☆
買新FireWall 防火牆應該有免費初階教育訓練可上[合約] 也可詢問其工程部門
除方便其作法比較完整與安全 不妨在發問前撥個電話!
強烈 建議☆ 不要問很難以文字馬上回答或是過於空汎不著實際..『簡化問題』
比如:請他人 比較兩家防火牆;卻 只有 這句話 ...Orz
那個人會建議您, 找這兩家廠商 Sales 不就好了![看情形鎖文!][現在廠商基本上都有代理]
廠商有簡報有DM至少圖文並茂 !還可以試用!
參加說明會不用錢還有贈品,也可以考慮參與 !
當然歡迎您分享心得、那是每個人福利.
----[網管新手對於防火牆使用小小注意事項]----------------------------------------------------------
----------
如果您使用 : Udi 介面 Web 型 防火牆者 一類 型!
;設定在廠商指導下應該蠻容易設定 以及 備份其設定值[它有預定選項]。
當然 更新版本後不可以使用舊版本 直接回復備份!
備份系統檔 存下來 凡事 留下後路 !
而 VPN 之建立[加密] 也許同 廠牌間問題最少也可能同廠牌才可行[這話不可確定 ]
如果使用:指令 commandline 方式 比較 麻煩 在於:
1. 必須會使用 終端機軟體 telnet 應該不難 ;
一般建議:『先關 所有 port ,
在 開 DNS 53 WEB 80 、不使用Port不開 。』
2. 不可錯字 ;
3. 使用時 不要讓非相關人員接近 ;
------------------------------------------------------------------------
當考慮選購防火牆 LB 頻寬管理器 ;
或是增加 VPN 或是管制 或是 AntiSpam ;
請您先瞭解,不要 一台擔任過多功能[需看環境與硬體]。
而談及「規劃」更需配合『 環境、 軟體、硬體以及管理需求,經費預計』等
一個案子,不是非得一個防火牆處理。
拜託。 不要只有說一句 請推薦 而已 !
應該說明:主要用途、必須功能,使用介面須求 maintane 問題、教育訓練等。
看到部份的提問,不僅令人擔心;如果設備是如此採購,那麼上線後產生問題是您本身必須承擔與解決。
個人已經面臨過設備問題,只希望大家不會因為某種功能買設備卻身受其害。[因為您必須管控它、功力高者不在
此限!]
除功能、效能、廠商維護或是替代器材方案,也是重點 。
路程也要考慮 。
-----------------[MIS or IT only ]對於 防火牆 基本 建議-------------------------------------------
------------
「先關後開」只開:必須服務 『 DNS 53 Mail 25 110 Web 80 』!
密碼:不可是出廠值!
管理介面 UDI Web Telnet 使用必須清楚會操作;
定期 看 Log![我承認自己沒有在看!]
會 『 復歸』 出廠預設值!『知道預設IP』[說明書]
知道 『客服 電話』
清楚 『FTTB Cell phone , ISP 機房電話, 0800000128』
清楚 咬線 或 console 線 放置地點!NB 有 console port USB 有轉 RS232
說明書 翻一下 。
知道甚麼是原廠、 經銷商、工程師、裝機人員、業務行銷人員。
------------------------------------------------------------------------
本區:預設您是 IT、MIS 或是 程式設計工程師 等身份。
所以希望,您發文前能瞭解如何提問才能得到需求資訊與適當建議。
------------------------------------------------------------------------
範例 :
主題 : 目前使用 S 牌 防火牆 流量過大
內文: 目前使用 S 牌 防火牆 流量過大
自從 對內採用 流量管制 網路流量激增 使用 效率 只剩 5 %
請問 在下 應該 如何 改善
然後 提供 環境
MAil DNS AD AP Web Ftp
Clinet account 或是服務
account 數額是否足夠.
想要搞定設備與系統之先決條件:
1.說明書 CD 看了、操作瞭解嗎!
2.080 或客服電話打了嗎;
3.您知道斷線公司會損失多少錢嗎;
4.您有跟使用者或是客戶溝通嗎;
5.您能估計[或是取得廠商諮詢]處理多久嗎;
6.責任規屬問題!
1.Atur系統無故當機:[熱當 算是小事 十分鐘 燒毀 沒有遇到 所以不知道需要等多久 應該 不需要一天?!]
2.系統權限有問題:無法登入
UDI :看 Log Account etc...;復歸還是有風險
Linux Iptable :看 Log Account etc...;資源耗損是?
想徹底瞭解:借一台FW 或是 BM利用假日部門實際練習搞掛兩週!
聯絡廠商的工程師吧!最快。
3.Mail Server 不通但是其他服務正常:
檢查 DNS MX A NOS SOA
設定:換Switch Port 。
但是新手或是不瞭解者 請聯繫廠商的工程師吧!最快。
4.網路電話VOIP:如果僅有通話功能,頻寬與通話量成正比、大概是最好掌握的一環,;
老話一句、 聯絡廠商的工程師吧,最快!
5.不論使用那家防火牆:
有Web 介面、不開非必須使用Port、看Log。
VPN ssl沒有實際測試、不買。
最後建議 如果您能將問題說明或是將困擾您的地方提出:
比如:在使用 DMZ、遠端登入的權限問題:
個人觀點;不足以及偏差之觀念請Post 文件加以補充。
希望本文能有幫助。
---------FireWall 掛點該如何----------------------------------
請聯絡廠商
因為 還原設定值 一定可以 如果不遠 趕緊送
因為 廠商 至少還有備品 型號不是重點 [有網路架構既可 ]
重要是 如何使公司保持資訊運作繼續工作
@.@ 您家網路 應該掛了 ?Web Mail 缺一不可
發問說明 版本 還有 OS以及是否更新過
說明書 光碟 嗎?
使用 Netscreen
http://www.juniper.net/techpubs/software/screenos/使用 MH
http://www.aboway.com.tw/faq_ans.php?id=63使用 SONICWALL 1260 中文使用手冊 到代理商網站註冊後可 download
http://www.adcom.com.tw還原設定值 必須 你要知道 你 的 所有 設定 比如 IP port Rule vpn victurel sevices etc...
如果不清楚作了 有甚麼幫助
只能考慮 找廠商 或前MIS 因為 沒有設定值 不會死人 只是無法運作!
如果是因硬體錯誤導致會不穩定 排除不一定非得自己解決
MIS 能將 狀況 處理得宜 不管是送修找廠商都是一種途徑[解決方式]
說得亂七八糟 希望您能解決問題
套一句 前輩銘言 MIS 在遇到狀況時要有一顆冷靜的心
------------------------------------------------------------------------
抱歉: 寫作能力與技術經驗不足、看看就好。但是;
瞭解愈多,愈是一種保障!
如果有觀念錯誤,甚至是誤導;請一定幫忙指出。
當然如果有任何建議請寫上您的意見。
沒有學習過之前當然無法瞭解所以發問是自然,建議發文前先瞭解問題核心、多爬文應該會有收穫。
下午 07:22 2009/3/15
登入
註冊
問答集
搜尋
