彙整

Posts Tagged ‘防火牆’

關於 gateway.dll 的處理

2009 年 11 月 25 日 發表留言

最近更換防火牆FG-310B之後,看到在「HTTP內容紀錄」中,居然都是滿滿的 gateway.dll 紀錄,如下圖。 閱讀更多…

分類:MIS維護 標籤:,

封鎖 W32/Agent.C659!tr.dldr 垃圾病毒(Fortigate)

2009 年 11 月 19 日 發表留言

最近測試在 Fortigate 310B,看到擋到了一堆病毒訊息,雖然知道有擋到該病毒(擋掉附件 module.zip),但是垃圾郵件還是照常傳送進來,因此忍不住查詢了一下Log,整理之後,手動將之加入黑名單內。

該病毒是透過 smtp 傳送進來的,如果能在解析郵件標頭時,就先過濾掉的話,就不用再經過防毒機制掃描附件了,而且該封郵件也直接在防火牆就過濾掉了,不至於還跑進內部來。

當然,如果可以知道來源IP,則連解析郵件的動作都能省略,可惜這次的IP真的很多。 閱讀更多…

分類:MIS維護 標籤:, ,

Wireshark 1.0.4 免安裝版

2008 年 10 月 23 日 發表留言

資料來源: 阿榮福利味Wireshark 1.0.4 免安裝版

軟體簡介: 抓網路封包必備免費軟體
原始首頁: Wireshark
下載網頁: http://www.wireshark.org/download.html

免安裝下載連結:

執行狀況如下:

  • 直接執行會解壓縮,選擇一個路徑給它,例如: 桌面。
    • 阿榮福利味 提供的,會自動建立 WiresharkPortable 資料夾。
    • 原始網站下載的,會要你先建立一個資料夾給它,預設也是使用 WiresharkPortable
  • 如果電腦上沒有 WinPCap 他會自動要你安裝(此版會安裝 WinPCap 4.2,沒測試如果先安裝好 WinPcap 狀況會如何)
  • 安裝完之後會跳出下列的畫面 (=..=),不過還是可以繼續執行。
  • image
  • 程式關閉之後,跳出下列視窗要反安裝 WinPcap
  • image

看來還蠻綠色的,如果作為MIS維護工具的話,還是很OK,至少維護完之後,不用記住還要反安裝 WinPcap。

分類:軟體, MIS維護 標籤:, , ,

透過Vista架設免費端點防駭安全網 Windows Vista防火牆進階設定輕鬆搞定

2008 年 10 月 17 日 發表留言
分類:MIS維護 標籤:,

如何防護 TeamViewer

2008 年 10 月 09 日 發表留言

許多廠商在維護他們的設備時,希望我們開放遠端連線以及使用 TeamViewer 這個工具程式。

對於廠商在維護時,此軟體確實好用,因為它能跨越NAT 和 防火牆,所以即使對方的電腦是在IP分享器內部或是公司防火牆內,它都能連線。而且它還提供 VNC 相容模式,若被控端啟用 VNC 相容模式,操控端也可以透過像是 UntraVNC 這類的程式,來進行遠端的搖控。

其實對MIS來說,這也是非常好用的工具,比如:遠端維護、遠距教學,但是,如果開放給USER使用的話,那可能就是一個很大的漏洞了,更何況官方還提供免安裝版本(USB 隨身碟版),每個USER都可以不用安裝,USB隨身碟帶著就可以隨時執行連線。

阻擋方式: 把 master.dyngate.com 擋掉即可

參考資料:

用IPCOP取代ISA?

2008 年 10 月 02 日 發表留言
文章來源: Allen 電腦學習手札

最近在研究防火牆,難道沒有不用錢的Firewall嗎,看了前Coyote(北美小銀狼) BrazilFW、IPCOP、pfsense、 M0N0wall……等自由軟體,發現功能不比ISA差,成本卻低很多。原本覺得pfsensen似乎最適合中小企業使用,因為支援雙WAN,但是外掛少了點,想要自行加裝也比較困難,因為核心是freebsd書籍資料較少,於是轉為linux核心且外掛多的ipcop,而且雙WAN也不是每家公司都有,有的話可能也不會用自由軟體吧!

安裝真的很簡單,只要5分鐘就可以,設定也是,所以網路上說10分鐘就能架好一部防火牆。 閱讀更多…

分類:MIS維護 標籤:, , ,
%d 位部落客按了讚: