九月 16

  最近在查 Sonicwall 的 log 时,注意到 log 不断地会出现” IKEv2 Payload processing error”的错误讯息,且都是与 NSA4600 这台建立 Site to Site VPN 的规则有关。

 

继续浏览 »

十二月 28

  今天有同仁反应在寄一份 Word 档时,随即收到一封「未传递的主旨:“,内容则是说明 “552 邮件内发现含有VBA马科斯MS-Office文件”,来回测试几次后,确认是被 Sonicwall 防火墙给阻挡了。

继续浏览 »
十二月 13

  最近陆续把公司的无线 AP 都换成 UniFi,印象曾经有看过文章在教透过 SSH 连进 AP,以进行特定情况下的障碍排除,刚刚试着操作看看,一直出现帐号密码错误,使用官网提供的 ubnt/ubnt 及 root/ubnt 预设帐号密码不行,使用主控台的登入帐号密码也不对,后来爬了一些讨论串,总算找到相关设定。

 

继续浏览 »

十一月 10

  近期从外部透过邮件系统 IMAP、POP3 和 SMTP 等开放 port 在 try 内部帐号邮件密码的情形越来越频繁,虽然邮件系统有一定的机制可以阻挡,但看到报告中这么多 IP 实在很不舒服,因此着手收集这些 IP 打算统统汇入到 Sonicwall 防火墙,直接设为黑名单,上网搜寻不少文章后,Sonicwall 并没有提供相关的方式可以进行,因此要将这些大量 IP 建立至 Address Objects 的话,透过 SSH 会是最省时间的方式。

 

继续浏览 »

十月 24

  先前写过一篇「Sonicwall FortiGate 防火墙建立 Site to Site VPN」的文章,当时常常遇到要跟 FortiGate 的设备做Site to Site VPN,而我手上的是 Sonicwall,实作的结果有时成功有时失败,后来有次干脆花了些时间,把两个品牌的设定方式做个整理,以方便后续参考。当时在测试及整理资讯时,就有发现 FortiGate 韧体稍微不同,设定的方式就会不太一样,颇为困扰,后来便把可以成功建立连线的两种方式”隧道”给”接口”都记录下来,以便下次遇到改版时,可以试试不同的方法。
继续浏览 »

六月 14

  昨天一位User在安装FortiClient,最后一直出现rolling back而无法安装成功,他的环境是Windows 10,第一次安装是OK的,但因为误把防毒也装进去,所以整个移除重来,第二次之后就开始在安装的最后阶段出现rolling back,试过手动删除虚拟网卡跟部份机码都无法解决,最后是使用进阶重启才终于搞定。
继续浏览 »

五月 3

  曾经在公司内部测试时,发现Sonicwall对于同网段但没绑在防火墙的外部IP,会认为是伪造IP而挡掉,一时查不到解决方式,就也没再去理会。前阵子有同事反应,某客户的mail寄不进来,我查SPAM没有任何连线纪录,而对方查log确定是我们挡的,并提供IP让我们设白名单,看对方的IP跟我们只差一码,便让我想起当年发现的Sonicwall问题,去防火墙调纪录后,果然看到”IP欺骗下降”的讯息。

继续浏览 »

十二月 20

  先前外点同仁反应,手机上的Line可以正常传送讯息,但却无法传送图片,而使用另外一条网路即正常。研究了好一阵子,想到会不会是MTU的问题,刚好出问题的Sonet网路是采pppoe拨号,便上网查建议数值,一般建议是1492或1484,而Sonicwall防火墙预设值是1500,在调整过后,Line即可正常传送图片。
继续浏览 »

十二月 7

  近日公司外点发生VPN异常,经厂商协助查询后,乃因外点特定user占据频宽所导致。在发生问题的当下,其实已经透过厂商的MRTG报表看出是流量问题,但并无法进一步厘清是什么原因造成流量异常,便思考着是不是有什么方式可以自己做个简单的流量监控,待发生问题时,可以查出是哪个IP造成,甚至能查出所使用的服务为何。
继续浏览 »

十月 26

  近期在评估为Sonicwall防火墙订阅IPS及ATP服务,但因预算问题只能在两者选其一,一开始先询问厂商的建议,厂商说明由于台湾无法单独订阅Capture ATP,因此他建议订阅IPS服务。
继续浏览 »