PDA

硬式 Firewall 基本問題一問



贊助商連結

頁 : [1] 2 3
miels
2010-03-30, 10:01 AM
Dear SIR:

最近我遇到了一個很怪的問題請各位先進協助思考一下
我公司有一台 SonicWall TZ-190 的 Firewall,常常需要將設定值回覆才能正常運作。而我請廠商來看後告訴我的答案是,因為該台機器的效能無法處理目前公司的流量所引起的。後來我使用流量查看軟體去檢示廠商借我的 Firewall 機器,結果讓我覺得無語的是..公司在一個小時內的流量最高可以到 1G 最低也有 400 MB 左右...

而我不太懂的是以下三點:
1.硬式的 Firewall 設定值會跑掉這算正常嘛?
2.如果以目前公司的情況來看,我需要買到什麼等級的 Firewall 才算是夠用?因為總不能每年或每二年就要換一台吧...~_~"
3. Local Lan 在做網芳的讀寫時是否也算是 Firewall 的流量?

贊助商連結

mis339
2010-03-30, 10:26 AM
1、不正常
2、一小時1G這流量我覺得還好,小弟在測試時的流量也不只這樣,更何況小弟的防火牆遠不及你!
3、Lan的流量不算在防火牆的流量中

所以,如果是我,我會按照以下的方法處理:
1、先恢復預設值後,先設定「能上網」就好,先不要開太多功能或做太多設定。
2、檢查流量的來源,是內部有人在用P2P還是有人在大量下載?
3、看說明書了解詳細功能
4、詢問原廠,而不是能力不足的經銷商!
miels
2010-03-30, 11:29 AM
1、不正常
2、一小時1G這流量我覺得還好,小弟在測試時的流量也不只這樣,更何況小弟的防火牆遠不及你!
3、Lan的流量不算在防火牆的流量中

所以,如果是我,我會按照以下的方法處理:
1、先恢復預設值後,先設定「能上網」就好,先不要開太多功能或做太多設定。
2、檢查流量的來源,是內部有人在用P2P還是有人在大量下載?
3、看說明書了解詳細功能
4、詢問原廠,而不是能力不足的經銷商!

感謝您的回覆...
我會試著使用您的方法來處理。
doomcat
2010-03-30, 12:35 PM
.公司在一個小時內的流量最高可以到 1G 最低也有 400 MB 左右...

普通化一下1小時有1G,所以一小時有1024mb/3600s=0.284m一秒,這不算很操吧:king:
rogershu
2010-03-30, 01:00 PM
普通化一下1小時有1G,所以一小時有1024mb/3600s=0.284m一秒,這不算很操吧:king:


非常平易近人的流量呀~:king:
miels
2010-03-30, 01:54 PM
嗯....這是有經過 Firewall 的流量...
因為這個流量值是由 Firewall 來的...
我們公司只有 22 個人而已...~_~"
原則上我是覺得這個流量不正常
mis339
2010-03-30, 02:00 PM
嗯....這是有經過 Firewall 的流量...
因為這個流量值是由 Firewall 來的...
我們公司只有 22 個人而已...~_~"
原則上我是覺得這個流量不正常

請T大跟你報告一下他們家的流量好了!
如果你這樣就噴了,那他們家開的Session數和流量可能你們的設備開完機就噴了!
而且人家才2個人就夠了!
tvirus
2010-03-30, 04:57 PM
請T大跟你報告一下他們家的流量好了!
如果你這樣就噴了,那他們家開的Session數和流量可能你們的設備開完機就噴了!
而且人家才2個人就夠了!
:cry:
你是說...
http://www.pczone.com.tw/members/33275-albums14-picture-563.png
http://www.pczone.com.tw/members/33275-albums14-picture-564.png
http://www.pczone.com.tw/members/33275-albums14-picture-565.png
這樣子喵? :cry:

公司所有營業用的服務,完完全全沒經過這臺IP分享器...
Web,FTP,Mail server,完全不經過
你就可以知道,這流量...嗯...(看我多仁慈啊 :D )

老闆兒子當兵了,目前在先前設定情況下,大約一個禮拜會自己重開一兩次而已...
不然之前的圖是...
http://www.pczone.com.tw/members/33275-albums14-picture-566.png

如Alan大所說的,最好確認一下,流量是拿來幹啥去了
拿個Hub,找個封包記錄軟體,放個半天就知道了...
doomcat
2010-03-31, 10:20 AM
如Alan大所說的,最好確認一下,流量是拿來幹啥去了
拿個Hub,找個封包記錄軟體,放個半天就知道了...

到不須要拉!!記錄syslog就可以了排除正常就知到那些人有問題了!!
ps.facebook的game也會吃頻寬,youtube也吃,0.284mbps約291Kbps,最後在換算成bytes就只有37K,我到覺的不是很大如果真的有22個人,你們公司一定都沒在偷懶XD,稿不好開個yahoo首頁就暴這個流量了!!
miels
2010-03-31, 10:37 AM
到不須要拉!!記錄syslog就可以了排除正常就知到那些人有問題了!!
ps.facebook的game也會吃頻寬,youtube也吃,0.284mbps約291Kbps,最後在換算成bytes就只有37K,我到覺的不是很大如果真的有22個人,你們公司一定都沒在偷懶XD,稿不好開個yahoo首頁就暴這個流量了!!

~_~" 我的公司是媒體行銷公司....
所以...這些東西都是會有的...也無法去禁止使用...會被打....
唉....頭痛丫...