9 月 16

  最近在查 Sonicwall 的 log 時,注意到 log 不斷地會出現” IKEv2 Payload processing error”的錯誤訊息,且都是與 NSA4600 這台建立 Site to Site VPN 的規則有關。

 

繼續瀏覽 »

12 月 28

  今天有同仁反應在寄一份 Word 檔時,隨即收到一封「未傳遞的主旨:」,內容則是說明 “552 MS-Office file containing VBA marcos found inside of the email”,來回測試幾次後,確認是被 Sonicwall 防火牆給阻擋了。

繼續瀏覽 »
12 月 13

  最近陸續把公司的無線 AP 都換成 UniFi,印象曾經有看過文章在教透過 SSH 連進 AP,以進行特定情況下的障礙排除,剛剛試著操作看看,一直出現帳號密碼錯誤,使用官網提供的 ubnt/ubnt 及 root/ubnt 預設帳號密碼不行,使用主控台的登入帳號密碼也不對,後來爬了一些討論串,總算找到相關設定。

 

繼續瀏覽 »

11 月 10

  近期從外部透過郵件系統 IMAP、POP3 和 SMTP 等開放 port 在 try 內部帳號郵件密碼的情形越來越頻繁,雖然郵件系統有一定的機制可以阻擋,但看到報告中這麼多 IP 實在很不舒服,因此著手收集這些 IP 打算統統匯入到 Sonicwall 防火牆,直接設為黑名單,上網搜尋不少文章後,Sonicwall 並沒有提供相關的方式可以進行,因此要將這些大量 IP 建立至 Address Objects 的話,透過 SSH 會是最省時間的方式。

 

繼續瀏覽 »

10 月 24

  先前寫過一篇「Sonicwall FortiGate 防火牆建立 Site to Site VPN」的文章,當時常常遇到要跟 FortiGate 的設備做Site to Site VPN,而我手上的是 Sonicwall,實作的結果有時成功有時失敗,後來有次乾脆花了些時間,把兩個品牌的設定方式做個整理,以方便後續參考。當時在測試及整理資訊時,就有發現 FortiGate 韌體稍微不同,設定的方式就會不太一樣,頗為困擾,後來便把可以成功建立連線的兩種方式”Tunnel”與”Interface”都記錄下來,以便下次遇到改版時,可以試試不同的方法。
繼續瀏覽 »

6 月 14

  昨天一位User在安裝FortiClient,最後一直出現rolling back而無法安裝成功,他的環境是Windows 10,第一次安裝是OK的,但因為誤把防毒也裝進去,所以整個移除重來,第二次之後就開始在安裝的最後階段出現rolling back,試過手動刪除虛擬網卡跟部份機碼都無法解決,最後是使用進階重啟才終於搞定。
繼續瀏覽 »

5 月 3

  曾經在公司內部測試時,發現Sonicwall對於同網段但沒綁在防火牆的外部IP,會認為是偽造IP而擋掉,一時查不到解決方式,就也沒再去理會。前陣子有同事反應,某客戶的mail寄不進來,我查SPAM沒有任何連線紀錄,而對方查log確定是我們擋的,並提供IP讓我們設白名單,看對方的IP跟我們只差一碼,便讓我想起當年發現的Sonicwall問題,去防火牆調紀錄後,果然看到”ip spoof dropped”的訊息。

繼續瀏覽 »

12 月 20

  先前外點同仁反應,手機上的Line可以正常傳送訊息,但卻無法傳送圖片,而使用另外一條網路即正常。研究了好一陣子,想到會不會是MTU的問題,剛好出問題的Sonet網路是採pppoe撥號,便上網查建議數值,一般建議是1492或1484,而Sonicwall防火牆預設值是1500,在調整過後,Line即可正常傳送圖片。
繼續瀏覽 »

12 月 7

  近日公司外點發生VPN異常,經廠商協助查詢後,乃因外點特定user佔據頻寬所導致。在發生問題的當下,其實已經透過廠商的MRTG報表看出是流量問題,但並無法進一步釐清是什麼原因造成流量異常,便思考著是不是有什麼方式可以自己做個簡單的流量監控,待發生問題時,可以查出是哪個IP造成,甚至能查出所使用的服務為何。
繼續瀏覽 »

10 月 26

  近期在評估為Sonicwall防火牆訂閱IPS及ATP服務,但因預算問題只能在兩者選其一,一開始先詢問廠商的建議,廠商說明由於台灣無法單獨訂閱Capture ATP,因此他建議訂閱IPS服務。
繼續瀏覽 »