個人積分:1118分
文章編號:9423769
個人積分:173分
文章編號:9428391
個人積分:540分
文章編號:9429334
個人積分:38分
文章編號:9451223
個人積分:173分
文章編號:9455944
個人積分:0分
文章編號:9457053
jackly11 wrote:
就是因為對這一塊不了...(恕刪)
就是會發現我們內部架的網站會跟不明IP把整個平寬佔據
這個才是你要必需先解決的當務之急吧,
Server是什麼Server? 若是Windows,Patch是否有上到最新? 是否有中毒? IIS服務的設定是否正確?
IIS可以限制IP,也可以限制流量上限,你也可以嚐試...
不明IP? 內部的IP... 還是外部的IP...? 既然知道是IP,那應該有個IP Address吧...?
若一直是固定的IP Address,直接在Firewall上把它Deny掉,也OK吧.
純建議,怕你花了大把的鈔票換防火牆,還是無法改善,那就頭痛囉!
test
個人積分:38分
文章編號:9467289
jackly11 wrote:
不好意思因為我找不到...(恕刪)
請問一下,我重劃了一下網路架構圖,是如下圖嗎?
如果是的話,那請問一下Router cisco 1600為什放在那?映像中Router不是應該放在兩個網段的中間嗎?
是不是應該用於連結VPN使用?查了一下4924是L3 switch,但不知道你下層的Switch是什麼型號,建議可
切VLAN,然後再由4924來做VLAN Routing,可以減少broadcast在區網流通,區網內可以裝一台防毒伺
服器,用來更新病毒碼跟掃描病毒,防火牆的話我想你要的應該是控制流量跟上網管制,基本上先想好你要的
policy例如讓使用者只能使用某些協定,或開放那些協定給使用者,其他就reject掉,之後再依協定來限制或
分配頻寬,如果有優先權可以設的話,就把vip使用者設成優先,最重要的是你必需知道區網內那一個IP是誰在
用,並且去看log觀察為什麼那個ip會佔頻寬,而且一些沒必要的聊天軟體是應該封鎖的,然後…這個架構怎沒
AD跟FileServer?
個人積分:5分
文章編號:9467373
個人積分:149分
文章編號:9472477
個人積分:173分
文章編號:9472852
