UBLink技術團隊討論區

設備: MS1500
WAN1: 10M/2M STATIC IP
WAN2: 10M/2M PPP DHCP IP
LAN: 70USER
管制條例: 內部至外部 16 條


請問一下,
不知道是不是我的想法不正確

在ms1500管制條例-內至外中的"管制動作,外部網路埠"
通常全部的條例都會勾"允許,所有外部網路埠"

但我發現, 這樣的設定會造成 MS1500 出現 CPU 效能滿載, 然後就連線就會很慢很慢, 甚至無法連線
於是我慢慢的將設定分散至 外部網路埠1 外部網路埠2

於是看到效能降至 56% 左右, 連線就很順暢了

是否不應該每個管制條例都勾選"允許,所有外部網路埠"??
那麼"允許,所有外部網路埠"是什麼時機使用呢??

如果印象沒記錯的話
您是選項全勾的那位

MS1500是Deep Scan
因為你每一條內往外都勾http/ftp virus scan
IDP
syslog
Status
Report
.....

所以當然他CPU會吃到滿載

有比較聰明的設定方法
可以by service port去做policy的Manager
比如
inside to outside http allow to wan ,virus scan這時候才勾

如果您一定要以您現在這樣設定的方式使用的話
建議您換購買UTM-5000
您應該會發現他CPU低很多

是滴, 就是我

目前控管是用部門, 所以也只能先這樣用
關於用service port 我再想想有什麼方法可以劃

我的確是很換, 不過今年沒有預算了

我先暫時關掉 http/web scan , 這部份交給client 端的防毒軟體好了

對了, 另外一事, 若我勾選 ftp
此時會擋掉 ftp 程式的 list 指令結果, 當我用 filezilla 登入遠端主機時
若勾選ftp , 則無法接收遠端主機的目錄, 不過我知道MS1500已停產, 也不太可能有新的更新
所以我就不勾選了

謝謝您解答

那是因為FTP有PASV Mode和Active Mode
勾選就會改變模式

勾選一定要改選為PASV Mode

FTP 的問題OK了
請問, 內至外有什時機需要開啟 IDP ?
還是內至外是不需開 IDP??

一般內往外不建議使用

外往內才需要