Vigor安裝在學生宿舍套房要注意的設定
1. VigorDrayOS3裝在學生套房應注意
http://www.ublink.org/index.php/download/download/133-ppt-vigor/5946-vigordrayos3
2. Vigor300B安裝在學生宿舍要注意的設定
http://www.ublink.org/index.php/download/download/133-ppt-vigor/5945-vigor300b
2018年8月31日 星期五
VigorSwitch G1080 vlan port isolation 出租套房,學生宿舍設定方式
VigorSwitch G1080 vlan port isolation 出租套房,學生宿舍設定方式
進管理WebUI
內定DHCP Client enable
開機無 DHCP Server 狀態下
IP是 192.168.1.224
密碼是 admin
vlan 設定方法如下
更簡單的方法
config 匯入
http://www.ublink.org/index.php/download/download/180-g1080/5947-vigorswitch-g1080-vlan-port-isolation
以上產品如果有其他問題
請洽本公司各區服務處
http://www.ublink.org
進管理WebUI
內定DHCP Client enable
開機無 DHCP Server 狀態下
IP是 192.168.1.224
密碼是 admin
vlan 設定方法如下
更簡單的方法
config 匯入
http://www.ublink.org/index.php/download/download/180-g1080/5947-vigorswitch-g1080-vlan-port-isolation
以上產品如果有其他問題
請洽本公司各區服務處
http://www.ublink.org
2018年8月27日 星期一
使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞
使用一般分享器,駭客一直攻擊我們公司Server,Server變成跳板,肉雞
頻寬爆了
時通時斷
一直斷線
該如何處理
Web Server 被植入元件
或是使用到不乾淨的套件
Mail Server 一直被攻擊
一般的分享器能看見的 syslog 有限
我們處理方式很快
也很簡單
在客戶端上了一台 MHG-450
方法如下
設定好上網和IP對映或是虛擬伺服器之後
進管理介面
監控報告
系統狀態
連線狀態
查看
通常這邊是找連線數最高的那個
但是有時候是不一樣的攻擊方法
你要找往Server 的IP的連線封包
一般是找外部IP就可以了
可以看見他是往 Server 的 port 80 存取
此例是使用到有問題的Web Server 套件
回到管制條例
我們前三條改為針對建在Mail Server 上面的 Web Server做管制處理
第一條先過 DNS
第二條做阻擋
第三條再做Mail Server開放
借由點擊封包記錄的眼睛觀察所得
Mail Server因為不乾淨的Web套件所至
對外攻擊別人的 Port
然後直接做拒絕的限制
這樣就可以先應急處理
之後再整理 Web Server 就可以了
以上產品如果有其他問題
請洽本公司各區服務處
http://www.ublink.org/
頻寬爆了
時通時斷
一直斷線
該如何處理
Web Server 被植入元件
或是使用到不乾淨的套件
Mail Server 一直被攻擊
一般的分享器能看見的 syslog 有限
我們處理方式很快
也很簡單
在客戶端上了一台 MHG-450
方法如下
設定好上網和IP對映或是虛擬伺服器之後
進管理介面
監控報告
系統狀態
連線狀態
查看
通常這邊是找連線數最高的那個
但是有時候是不一樣的攻擊方法
你要找往Server 的IP的連線封包
一般是找外部IP就可以了
可以看見他是往 Server 的 port 80 存取
此例是使用到有問題的Web Server 套件
回到管制條例
我們前三條改為針對建在Mail Server 上面的 Web Server做管制處理
第一條先過 DNS
第二條做阻擋
第三條再做Mail Server開放
借由點擊封包記錄的眼睛觀察所得
Mail Server因為不乾淨的Web套件所至
對外攻擊別人的 Port
然後直接做拒絕的限制
這樣就可以先應急處理
之後再整理 Web Server 就可以了
以上產品如果有其他問題
請洽本公司各區服務處
http://www.ublink.org/
2018年8月17日 星期五
使用NFW-560 如何設定User只能使用Line
使用NFW-560 如何設定User只能使用Line
在管制條例的觀念裏
是依執行順序ID 1往下跑
只要碰到該條例成立執行
就不往下執行
因為 NFW-560 有 Support FQDN 關鍵字用法
因此很簡單
只需要管制條例內部到外物
第一條條例設定 DNS 全部通過
第二條條例設定 FQDN 關鍵字 line 通過就可以了
方法如下
管制條例選項
外部網路
新增位址
IP位址範圍選擇 FQDN
FQDN 輸入 line
套用到
管制條例就可以了
反向
如果要阻擋他連上 Line
就選擇拒絕所有的外部網路
只要條例 ID 再適當的位置
他就會正確的執ˊ行
如果放錯位置
當然就不會正確的執ˊ行了
以上產品如果有其他問題
請洽本公司各區服務處
http://www.ublink.org
在管制條例的觀念裏
是依執行順序ID 1往下跑
只要碰到該條例成立執行
就不往下執行
因為 NFW-560 有 Support FQDN 關鍵字用法
因此很簡單
只需要管制條例內部到外物
第一條條例設定 DNS 全部通過
第二條條例設定 FQDN 關鍵字 line 通過就可以了
方法如下
管制條例選項
外部網路
新增位址
IP位址範圍選擇 FQDN
FQDN 輸入 line
套用到
管制條例就可以了
反向
如果要阻擋他連上 Line
就選擇拒絕所有的外部網路
只要條例 ID 再適當的位置
他就會正確的執ˊ行
如果放錯位置
當然就不會正確的執ˊ行了
以上產品如果有其他問題
請洽本公司各區服務處
http://www.ublink.org
訂閱:
文章 (Atom)