就愛亂塗鴨 wrote:鴨大您真是太厲害了,真是令我佩服不已....
我房間當中的兩台AS...(恕刪)
這麼多的網通設備估計要價不斐~
個人積分:24分
文章編號:9397938
個人積分:173分
文章編號:9400345
個人積分:5分
文章編號:9400773
也就是有擴增的用戶端... 可能早期的10個用戶端... 擴增到現在的100個用戶端...
造成網路設備loading的增加而效能降低...
是否可以考慮規劃一個時間區段,來進行網路更新的計畫...
重新規劃並且保留未來的擴充需要...
因為你給的資訊相當少,就算只有更換防火牆之後...
也有可能問題無法根絕!
不過不知道貴醫院的架構如何,是否需要設置L3 <-> L2 的這種解決方案...
至於防護這段,也需要檢討防火牆的rules之外,也要考量一下Server端的patch等等相關的措施還有permission的管控等等... 這些都要查看...
有問題就在問吧! 相信這邊的鄉民都很善良的... 都會回答樓主你的問題吧!!
個人積分:0分
文章編號:9401793
raphael168 wrote:
ASA 或者說Cisco 的資安設備實在是不建議耶
因為根本不配賣這種價錢
Cisco 對小公司來說太貴了, 基本上不用看.
Juniper SSG 系列也有朋友在用, 不錯. 但我看樓主會說太貴.
jackly11 wrote:
因為小弟是在間小醫院工作
上層的觀念醫院就是的職責就是在醫療上面
所以其他錢都不太想花
導致我們沒什麼經費
加上小弟對於這一塊方面知識不足
所以才會上來發問
樓主可考慮這個, 先找台 PC 玩玩. 這可能是最平宜的方案了.
但合不合你用就要你試試才知道.
http://www.vyatta.com/index.php
就愛亂塗鴨 wrote:
因為你給的資訊相當少,就算只有更換防火牆之後...
也有可能問題無法根絕!
同意, 多給點資料吧!
個人積分:7分
文章編號:9406157
個人積分:0分
文章編號:9409102
個人積分:38分
文章編號:9412501
個人積分:173分
文章編號:9423024
個人積分:5分
文章編號:9423292
個人積分:5分
文章編號:9423336
jackly11 wrote:
我有用過Sniffer
就是會發現我們內部架的網站會跟不明IP把整個平寬佔據...(恕刪)
先利用該台server的本機拒絕方式...
換句話說就是利用服務的方式... 設定該IP先做deny... 再去測試內部連線到外部或者之前的問題癥結點是否存在...
若不存在... 那代表該服務可能產生漏洞或者已經被入侵的可能性大幅增加...
依然存在的話... 先想辦法找出癥結點,看是服務的問題還是真的遭受入侵...
我覺得先去檢討firewall rule之後... 再行定奪...
可能是因為需求的增加之後,造成設備庸忙...
也有可能就像你說的... 遭受該IP的DoS attack之類的...
不過該IP可以對該伺服器作DoS attack... 就代表其他的機器也有機會對你那台Server做DoS Attack...
