因為在小公司 甚麼都得兼，但網管防火牆設定這塊我就真的很不會

我想請教一下版友
假如我 MSN 傳檔會被擋是哪邊的設定要做更改?因為前一位兼的有鎖全公司的MSN(怕中毒)

我接手後，經跟老闆溝通把 MSN 解鎖了(但不完全)，就是有些同事可上有些不行，不然就是很容易斷，在來就是可以上的 MSN 無法接收/傳送檔案.... FTP 也是一樣的問題

請求設定的方式

贊助商連結

for IM....
UTM使用Application Control去鎖..
再用one by one的policy去單獨設定..
否則就要開CLI用imp2p去block了...

一旦使用UTM會讓喪失FastPath..
這時會引入到CPU的slow path..
所以一定要注意你的60C上的ARM-based CPU是否能夠乘載貴單位的traffic..

感謝回覆趕緊來試試看@@
公司才2X人因該夠用

感謝回覆趕緊來試試看@@
公司才2X人因該夠用
這需要視你的設定而定...
60C的記憶體實在太少..
只有440MB..
沒有經過CLI微調..
很容易使記憶體吃爆..
就算是v2版的80C也是很少, 雖然有1GB, 但是不能替換...
沒經過微調, 一樣很快就會爆掉(for NAT mode)..

2x人還好..
如果要LAN傳輸..
例如port 1傳到port 3的跨網段..
盡量不要啟用UTM和QoS Traffic Shaper...
盡可能使Fast Path(FortiASIC加速)發揮作用...
它的ARM-based CPU很弱...
GbE互傳下, 大型檔案傳輸, ex: FTP..
一個session, CPU馬上就爆掉...
這會使得網路效能大幅受到打擊...

FWF/FGT 60C的優勢在於NPU提供的FortiASIC加速..
這是非常有效的加速機制..
http://www.mobile01.com/topicdetail.php?f=110&t=2931725&r=4&last=38659717