ms1500管制條例-內至外

版主: Steve

ms1500管制條例-內至外

文章soontai » 週五 4月 22日, 2011年 9:10 am

設備: MS1500
WAN1: 10M/2M STATIC IP
WAN2: 10M/2M PPP DHCP IP
LAN: 70USER
管制條例: 內部至外部 16 條


請問一下,
不知道是不是我的想法不正確

在ms1500管制條例-內至外中的"管制動作,外部網路埠"
通常全部的條例都會勾"允許,所有外部網路埠"

但我發現, 這樣的設定會造成 MS1500 出現 CPU 效能滿載, 然後就連線就會很慢很慢, 甚至無法連線
於是我慢慢的將設定分散至 外部網路埠1 外部網路埠2

於是看到效能降至 56% 左右, 連線就很順暢了

是否不應該每個管制條例都勾選"允許,所有外部網路埠"??
那麼"允許,所有外部網路埠"是什麼時機使用呢??
soontai
 
文章: 21
註冊時間: 週三 11月 24日, 2010年 8:45 pm
來自: 台南
送出感謝: 0 次
擁有感謝: 0 次

Re: ms1500管制條例-內至外

文章門神 » 週五 4月 22日, 2011年 9:25 am

如果印象沒記錯的話
您是選項全勾的那位

MS1500是Deep Scan
因為你每一條內往外都勾http/ftp virus scan
IDP
syslog
Status
Report
.....

所以當然他CPU會吃到滿載

有比較聰明的設定方法
可以by service port去做policy的Manager
比如
inside to outside http allow to wan ,virus scan這時候才勾

如果您一定要以您現在這樣設定的方式使用的話
建議您換購買UTM-5000
您應該會發現他CPU低很多
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

Re: ms1500管制條例-內至外

文章soontai » 週五 4月 22日, 2011年 2:46 pm

是滴, 就是我

目前控管是用部門, 所以也只能先這樣用
關於用service port 我再想想有什麼方法可以劃

我的確是很換, 不過今年沒有預算了

我先暫時關掉 http/web scan , 這部份交給client 端的防毒軟體好了

對了, 另外一事, 若我勾選 ftp
此時會擋掉 ftp 程式的 list 指令結果, 當我用 filezilla 登入遠端主機時
若勾選ftp , 則無法接收遠端主機的目錄, 不過我知道MS1500已停產, 也不太可能有新的更新
所以我就不勾選了

謝謝您解答
soontai
 
文章: 21
註冊時間: 週三 11月 24日, 2010年 8:45 pm
來自: 台南
送出感謝: 0 次
擁有感謝: 0 次

Re: ms1500管制條例-內至外

文章門神 » 週五 4月 22日, 2011年 3:37 pm

那是因為FTP有PASV Mode和Active Mode
勾選就會改變模式

勾選一定要改選為PASV Mode
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

Re: ms1500管制條例-內至外

文章soontai » 週一 4月 25日, 2011年 3:55 pm

FTP 的問題OK了
請問, 內至外有什時機需要開啟 IDP ?
還是內至外是不需開 IDP??
soontai
 
文章: 21
註冊時間: 週三 11月 24日, 2010年 8:45 pm
來自: 台南
送出感謝: 0 次
擁有感謝: 0 次

Re: ms1500管制條例-內至外

文章門神 » 週一 4月 25日, 2011年 4:45 pm

一般內往外不建議使用

外往內才需要
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次


回到 Nusoft 應用問題區

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 12 位訪客

cron