-
回覆: 公司內部電腦無法連至公司網頁
[QUOTE=tvirus;1088567]一般的NAT Loopback問題僅限於NAT下的主機,但是[有聽過](目前很不幸的沒遇過)
只要是跟WAN端同Submask網段的IP就搞成這樣 :Q
但是...也許Server接在小烏龜上,或是IP分享器接在小烏龜上,換個孔就好了?
如果換孔就好了...
那就試著進小烏龜把那MOD Port拿掉
說真的
純防火牆是沒啥太大用途
還是需要一些比較正規的IDP
因為重點不是那基本的port
而是傳輸的內容
你可以封掉對外的22,23,135,139,445
但總不能封21,80,110(有在外面收信,又懶得用POP3S的話),443吧? :P
一堆POP3 Try帳號,FTP Try帳號,網頁程式漏洞入侵
For example:
[CODE] Requests with error response codes
404 Not Found
/apricot/apricot.php': 1 Time(s)
/balay: 1 Time(s)
/dyndns/update?hostname=utazzonvelunk.home ... F&mx=&backmx=NO: 7 Time(s)
/lpzwmirserver.rar: 1 Time(s)
/mirserver.rar: 3 Time(s)
/ndetmirserver.rar: 1 Time(s)
/nic/nupdate?model=STR9100_IpCam&firmware= ... 0809530&port=81: 37 Time(s)
/v9/windowsupdate/a/selfupdate/WSUS3/x86/O ... .cab?1004230730: 2 Time(s)
/v9/windowsupdate/a/selfupdate/WSUS3/x86/O ... .cab?1004231231: 2 Time(s)
/v9/windowsupdate/redir/muv4wuredir.cab?1004230730: 4 Time(s)
/v9/windowsupdate/redir/muv4wuredir.cab?1004231231: 4 Time(s)[/CODE]
這些是404"很明顯"的嘗試
還有一些對於你有安裝的套件,像horde(Webmail),phpMyAdmin等等
或是現存網頁的漏洞攻擊(HTTP GET,POST)
這個,不管是Linux base還是Windows base都會遇得到...
有error 404的記錄還好
麻煩的是,對現存網頁的嘗試入侵
所以IDP是還蠻有需要的
尤其對於網頁都外包,程式寫作的能力連個半調子都不到的(像我),就很需要
but...
領多少錢,在什麼環境,就做什麼事
被別人入侵了那個像國小生美工弄出來的網頁,那就直接砍掉重來
很多老闆,不讓他痛個一次,他是不會懂的
(很不幸的是,目前公司老闆沒痛過,有我在,痛的機率又降低了一點點點點點點點點點點點...)[/QUOTE]
答案揭曉..
IP 分享器只要接在 VDSL 第四個 PORT 上就會發生這種問題..
大概真的是 tvirus 前輩說的 MOD PORT 的關係吧...
現在熊熊想起.. 之前家裡裝 MOD 時, 裝機人員就說 MOD 最好裝在某個 PORT 上..
PCZONE 果然高手如雲!! 謝謝各位前輩了~!!!
-
回覆: 公司內部電腦無法連至公司網頁
[QUOTE=wheat0702a;1088661]答案揭曉..
IP 分享器只要接在 VDSL 第四個 PORT 上就會發生這種問題..
大概真的是 tvirus 前輩說的 MOD PORT 的關係吧...
現在熊熊想起.. 之前家裡裝 MOD 時, 裝機人員就說 MOD 最好裝在某個 PORT 上..
PCZONE 果然高手如雲!! 謝謝各位前輩了~!!![/QUOTE]
可是 MOD 最好是接在 LAN1。
之前也是參考版上網友的建議,把客戶的 MOD 接在 LAN4,過一陣子客戶報修 MOD 會有馬賽克,查修時聯絡多媒體機房,機房人員問我 MOD 有沒有接在 LAN1,我說沒有,他說 MOD 最好都接在 LAN1,接回 LAN1 果然畫面就正常不會有馬賽克了。
-
回覆: 公司內部電腦無法連至公司網頁
綜合兩位所言,所以結論是:MOD最好接在Lan 1,然後發文者的VDSL Modem的Lan 4有問題……