防火牆密碼不見的問題
 

公司因發生一些事故，
以至於沒有防火牆的密碼。
因防火牆又無法破解密碼，
請問現在有什麼好方法解決嗎？

我想到一個方法，
這方法不知可行嗎？
架設第二台防火牆，
讓一些系統程式，
改走第二個防火牆
這樣可行嗎？
也就是第一台防火牆和第二台防火牆都同時用

....reset....重建.....

順便重整規則,檢查有無漏洞...
順便建立資訊密碼管理制度....

重建一定要的
只是能不能慢慢取代呢？
不要一下子
公司那麼多系統一起掛掉

管機房離職時，沒做交接？

公司下班沒人時，就是機房人員加班，快點把防火牆重作。

怕萬一，先架一臺備用的防火牆也可以的，這應該都是半天的功夫而已。

找原廠技術支援啊....

原廠+1

只是看要付多少錢而已..

有沒有可能
原廠說：無解呢？

有.....
但是..你不先問看看怎麼會知道不行

搞不好弄條rs232連Console....進去改密碼就好了

先說那一牌的吧?

是否有簽維護合約，有一些SI廠商會開遠端連進來
萬一IT下班或者是休假的時候，CALL廠商遠端來看防火牆狀況
就可以改密碼了

第二，是否有定期留config檔，像我定期都會留config檔
先不管離職，如果有意外的話當然就可以重建

第三，資訊密碼本交接，其實還少一個東西，網路架構圖，越詳細越好


最後找原廠也沒用，不會廠商砸自己的腳，這樣留後門給原廠進去
會不會被其他非原廠人利用

如果只是小公司五十人以下，也沒有對外服務，policy設定就好了
如果是百人以上，zone或者是vlan甚至是對外服務nat等等
這個沒有網路架構圖，沒有熟悉機房人員來做，從頭做陣痛期很長





你那個叫做HA，要同model，另外一種叫堆疊，你都無法進去看設定了
你要兩個方法都做，幾乎不太可能，找si廠商看看

如果有config，要換另外一間防火牆不是不可能，防火牆廠商都為了搶市場
他牌config可以拿來轉為原廠，除非是公司跟IT人員撕破臉，不然就是IT人員
因故去世，否則不可能留密碼下來，IT人員撕破臉有撕破臉的做法
如果是因故去世，那觀落陰問看看吧

正常就是要說無解啊
如果有解這家的東西不要用
我都要懷疑有沒有後門了