20CN网络安全小组论坛 - 系统集成 - 关于Netgear路由防火墙的一些问题和心得

论坛: 系统集成标题: 关于Netgear路由防火墙的一些问题和心得

作者: gerry [gerry]

版主

　　我所在的公司是个制造类的工厂。现在的几个生产基地大都处于一个地区。工厂和工厂之间使用VPN互相通讯。实际上，工厂之间的信息交换非常少，因为几个工厂中只有其中的两个是统一管理的，其他的都是各自为政的。
　　由于最初建立时我刚到公司，可能出于信任度的关系吧。当时批给的预算很少，所以只能采购几台千元级防火墙，当时我选择了Netgear的FV系列。分别是一台FVL328和两台FVS328。至今这几台机器已经使用了有一年了，中间的一些苦乐也可以拿出来分享了。
　　最初的一两个月，由于使用经验的不足，几乎都是在摸索。最受气的莫过于有时候明明是设好的，可是就是通不了。呵呵，真的是。。。
　　在使用的第三个月过后，开始陆续出现如病毒攻击、外部扫描等事情了。首先是公司里有几个小家伙，闲着没事干，弄了些黑软在那儿玩儿，（好像最初只是想弄个上网权限而已）好在发现的早，教训一下也就过去了。再然后有一个部门头儿可能实在是怎么样吧。没事儿跑去找什么色情网站，这可倒好，弄了一大堆病毒，还都是网络传染的，都是比较大名鼎鼎的（这里就不细数了），而刚刚好由于维护员切换，他的机器新的维护员刚装过，可没按要求装。结果，整个网络大堵塞呀。拿sniffer一扫，不是很大呀，流量，只是很多机器发现病毒而已。当时那个怕呀。。。好吧，最后找了找去，靠，流量太大，路由当了。表面上还真看不出来。SHIT！
　　好在后来升到2008的固件，这才好些。这不，前阵子又开始很多人玩BT，那个气呀。就设了个规则，凡发现因特网流量过150K的，自动使用规则，将流量降成5K。弄得好多人到处找我。一一告知，又出了份通知。这才OK。不过，这回可把人都得罪到家了。没办法，流量一大，路由就当呀。

（呃，有事走开，待续）

地主发表时间: 06-01-23 15:15

回复: TecZm [teczm]

版主

支持原创,继续阿...

B1层发表时间: 06-01-23 15:23

回复: ahk [ahk]

论坛用户

顶啊

B2层发表时间: 06-01-23 17:51

回复: tuzi [tuzi]

版主

我们公司只有科长级别的才可以上网
设备用CISCO和extreme的

我们这些人连个USB也不能用全是网络共享郁闷呀

B3层发表时间: 06-01-24 19:10

回复: xiaoshi [xiaoshi]

论坛用户

继续啊，说来听听。

B4层发表时间: 06-01-24 22:54

回复: hebin [hebin]

论坛用户

路过，顶一下！

B5层发表时间: 06-01-24 23:31

回复: gerry [gerry]

版主

新年新气象，这不，连路由器都想罢工了。
昨儿整了半天，后来一生气，不用他了我。没事儿就给我整事儿。
现在用暂时用着SOHO产品呢。想彻底查查怎么回事。

B6层发表时间: 06-02-09 08:32

回复: NetDemon [netdemon]

ADMIN

还是叫你的领导学一学我刚刚在做的这个工程的BT做法吧

整个工厂只有4台电脑能上WAN，剩下的所有电脑不给上WAN，这4台能上网的不跟局域网连通，需要上internet与外界沟通的人，必须拿他的IC卡在某台空闲的能上网的电脑的上刷一下，然后这电脑就能上网并同时在服务器上记录了此人的上网时段，然后他要上传或下载的东西就通过他的U盘来做中转

这才叫那个安全哪呵呵

B7层发表时间: 06-02-11 07:27

回复: gerry [gerry]

版主

对NetDemon这种助纣为孽的作法表示鄙视!
这又不是军队，那么狠干嘛？人家工商也不过是用隔离卡而已。

B8层发表时间: 06-02-11 14:58

回复: zhong [zhong]

见习版主

给BT一定的下载流量,....这样又不得罪人,又可以下BT

B9层发表时间: 06-02-13 11:37

回复: hebin [hebin]

论坛用户

关键是怎么设置?

稻草人有什么方法可以设置吗?

我一个朋友正为这烦着呢...!

B10层发表时间: 06-03-06 08:29

回复: gerry [gerry]

版主

还真不明白稻草人的作法。这不是给多少的问题，先想想P2P的原理吧。

B11层发表时间: 06-03-06 23:38

论坛: 系统集成