PCDVD數位科技討論區 - 防火牆密碼不見的問題

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)

- - 防火牆密碼不見的問題 (https://www.pcdvd.com.tw/showthread.php?t=1164729)

引用:

作者走馬探花

先說那一牌的吧?

是否有簽維護合約，有一些SI廠商會開遠端連進來
萬一IT下班或者是休假的時候，CALL廠商遠端來看防火牆狀況
就可以改密碼了

第二，是否有定期留config檔，像我定期都會留config檔
先不管離職，如果有意外的話當然就可以重建

第三，資訊密碼本交接，其實還少一個東西，網路架構圖，越詳細越好

最後找原廠也沒用，不會廠商砸自己的腳，這樣留後門給原廠進去
會不會被其他非原廠人利用

如果只是小公司五十人以下，也沒有對外服務，policy設定就好了
如果是百人以上，zone或者是vlan甚至是對外服務nat等等
這個沒有網路架構圖，沒有熟悉機房人員來做，從頭做陣痛期很長

你那個叫做HA，要同model，另外一種叫堆疊，你都無法進去看設定了
你要兩個方法都做，幾乎不太可能，找si廠商看看

如果有config，要換另外一間防火牆不是不可能，防火牆廠商都為了搶市場...

明天在看一下哪牌

找不到config檔

沒網路架構圖

謝謝你詳細的解答

給你按個讚XD

引用:

作者mor8

明天在看一下哪牌

找不到config檔

沒網路架構圖

謝謝你詳細的解答

給你按個讚XD

國外就大牌就Palo Alto、Fortinet、chekpoint、Juniper

國內就合勤、新軟、臨通、智冠

不過我國內都沒用過 :jolin:

刪　　　　　　　　　　　　　　　　　　　　　

如果可以有第二台防火牆，建議您先做連線功能盤點（和各部門聊聊天）

然後和上級報告定出新的Policy

接著把第二台架設起來

最後就是切換和troubleshooting

舊的就在撤下幾個月後，reset做備援..

引用:

作者mor8

公司因發生一些事故，
以至於沒有防火牆的密碼。
因防火牆又無法破解密碼，
請問現在有什麼好方法解決嗎？

我想到一個方法，
這方法不知可行嗎？
架設第二台防火牆，
讓一些系統程式，
改走第二個防火牆
這樣可行嗎？
也就是第一台防火牆和第二台防火牆都同時用

你的方法在某些情況可行,

最好把你們公司的網路拓撲, 還有對外的連線, po 上來
發生甚麼問題, 解決問題需要怎樣的效果...
才能確定

引用:

作者abcpanadol

你的方法在某些情況可行,

最好把你們公司的網路拓撲, 還有對外的連線, po 上來
發生甚麼問題, 解決問題需要怎樣的效果...
才能確定

這算公司機密吧

引用:

作者abcpanadol

你的方法在某些情況可行,

最好把你們公司的網路拓撲, 還有對外的連線, po 上來
發生甚麼問題, 解決問題需要怎樣的效果...
才能確定

老實講，既沒說負責it人員為何沒交接密碼，只丟一句是否可以破解密碼
還有不知道防火牆用ha或者是堆疊會有什麼效果
也沒有Topology、網路架構圖等

通常就我台灣中小企業的認知，負責資訊的大頭，一定是連滾帶爬得去上頭跪
連密碼本、網路架構圖都沒交接，這大頭不是混飯吃就是及信任下面
下面亂搞都不知道

我相信專業是有價的，所以請樓主去請si商，看是要網路上找，還是有相關配合
的si商能幫你花錢去做，問網路是沒有結果的
:think: