作者查詢 / sssxyz
作者 sssxyz 在 PTT 全部看板的留言(推文), 共1473則
限定看板:全部
看板排序:
14F推: 手機照相有一些方式可以嘗試阻擋07/16 15:52
15F推: DLP工不小 VDI.....07/16 15:57
16F→: VDI太貴....07/16 15:58
1F推: 所以這鬼東西 你們endpoint的防毒有抓到嗎?07/15 13:02
2F→: Mail APT有抓到嗎?07/15 13:02
4F→: Proxy 的 ACL 是否有需要調整的地方? 開啟信評的幫助有嗎?07/15 13:05
7F推: 要先能抓到 才有機會預防 都不知道哪冒出來的 只能燒香07/15 13:07
19F推: 收usb權限可以嘗試 但網頁還是要開信還是要收07/15 21:48
57F推: 插個話 個資在個資法內有描述範圍 私事未必構成個資...07/15 15:19
2F→: 代理缺都不是永久的正式老師喔...07/14 15:00
8F推: 制度乃是人為 還是看決心到哪裡吧07/14 21:55
14F推: 這是代理缺 如果不續聘是要說再見的 這是最大問題吧07/15 10:29
7F推: 應該先檢視資料流是否能承受延遲與頻寬壓縮的影響07/13 10:43
8F→: 如無 可以使用上層的VPN 優點就是成本低07/13 10:44
9F→: 如需頻寬與延遲的品質 還是建議使用ISP 透過MPLS去做07/13 10:45
9F推: 實在太懶惰?07/13 15:43
4F推: 新的版本已修正了07/10 23:44
28F推: WAN1繞送進來的多做source nat 但這樣系統access log07/09 16:54
29F→: 會被遮蔽為少數IP07/09 16:54
30F→: 非同步路由不太建議在FW上打開 會失去些許功能(session)07/09 16:55
31F→: AscenLink在某些情況下 本身就是問題 效能不優07/09 16:56
32F→: 可能被買走後也許會慢慢改善吧07/09 16:56
35F推: 是...Client網段應該明確與提供服務的Server切分07/09 17:16
36F→: 提供外部服務的歸屬於DMZ比較正常07/09 17:16
37F→: 但可能某些公司或多或少 都有些包袱或故事 沒辦法這樣做吧07/09 17:17
54F推: 你的hp應該default路由都往FW指吧?06/30 06:47
55F→: 可以使用較新版本的Fortios 有VPN引導精靈這個功能06/30 06:48
56F→: 再來是建議你用route based的IPsec VPN路由指向虛擬介面06/30 06:49
57F→: 讓policy單純是做ACL的控管 專注在路由建立跟VPN tunnel06/30 06:50
58F推: 先看看你IPsec VPN tunnel的狀態是否正常跟log吧06/30 06:53
3F推: 別人就是不懂才來問 有必要這樣回答?06/26 08:31