![]() |
PCDVD數位科技討論區
(https://www.pcdvd.com.tw/index.php)
- 七嘴八舌異言堂
(https://www.pcdvd.com.tw/forumdisplay.php?f=12)
- - 防火牆密碼不見的問題
(https://www.pcdvd.com.tw/showthread.php?t=1164729)
|
---|
防火牆密碼不見的問題
公司因發生一些事故,
以至於沒有防火牆的密碼。 因防火牆又無法破解密碼, 請問現在有什麼好方法解決嗎? 我想到一個方法, 這方法不知可行嗎? 架設第二台防火牆, 讓一些系統程式, 改走第二個防火牆 這樣可行嗎? 也就是第一台防火牆和第二台防火牆都同時用 |
....reset....重建.....
順便重整規則,檢查有無漏洞... 順便建立資訊密碼管理制度.... |
引用:
重建一定要的 只是能不能慢慢取代呢? 不要一下子 公司那麼多系統一起掛掉 |
管機房離職時,沒做交接?
公司下班沒人時,就是機房人員加班,快點把防火牆重作。 怕萬一,先架一臺備用的防火牆也可以的,這應該都是半天的功夫而已。 |
找原廠技術支援啊....
|
原廠+1
只是看要付多少錢而已.. |
引用:
引用:
有沒有可能 原廠說:無解呢? |
引用:
有..... 但是..你不先問看看怎麼會知道不行 搞不好弄條rs232連Console....進去改密碼就好了 |
引用:
先說那一牌的吧? 是否有簽維護合約,有一些SI廠商會開遠端連進來 萬一IT下班或者是休假的時候,CALL廠商遠端來看防火牆狀況 就可以改密碼了 第二,是否有定期留config檔,像我定期都會留config檔 先不管離職,如果有意外的話當然就可以重建 第三,資訊密碼本交接,其實還少一個東西,網路架構圖,越詳細越好 最後找原廠也沒用,不會廠商砸自己的腳,這樣留後門給原廠進去 會不會被其他非原廠人利用 如果只是小公司五十人以下,也沒有對外服務,policy設定就好了 如果是百人以上,zone或者是vlan甚至是對外服務nat等等 這個沒有網路架構圖,沒有熟悉機房人員來做,從頭做陣痛期很長 引用:
你那個叫做HA,要同model,另外一種叫堆疊,你都無法進去看設定了 你要兩個方法都做,幾乎不太可能,找si廠商看看 如果有config,要換另外一間防火牆不是不可能,防火牆廠商都為了搶市場 他牌config可以拿來轉為原廠,除非是公司跟IT人員撕破臉,不然就是IT人員 因故去世,否則不可能留密碼下來,IT人員撕破臉有撕破臉的做法 如果是因故去世,那觀落陰問看看吧 |
引用:
正常就是要說無解啊 如果有解這家的東西不要用 我都要懷疑有沒有後門了 |
所有的時間均為GMT +8。 現在的時間是04:49 AM. |
vBulletin Version 3.0.1
powered_by_vbulletin 2024。