公司網絡問題

iwantip6

話說公司人多,而且個WIFI廢到極點,老細又唔想換,真係用到火火地,真係下刪3千字..........
結果大家諗到個方法,就係自己買個router插入個公司網到,但因為果排switch已經插滿左,加上公司個網連FB都block埋,結果係同事左插右插之下,發現個firewall juniper SRX2100有個port位插線上網係無block到,但問題黎啦,如果插左落去用呢個port位,個firewall會唔會記錄灑我地既IP同埋去過既網?

peter_chan

外人點會知﹐問番set隻firewall的人。

iwantip6

外人點會知﹐問番set隻firewall的人。
peter_chan 發表於 2021-9-27 12:43

   set果個又點會講呢

madmacuser

而家啲數據卡咁平，用自己數據吧。個人意見：公司網絡廢唔等於員工可以自把自為。

Sun

公司啲人/物廢，都唔可以自己改變，因為冇權咁做。

比返個問題佢算啦

KinChungE

淨係知有咩器材冇意思, 入面係咩setting要問翻set果個人
firewall要整全log connection IP完全冇難度, 只係正常唔會開 (就算開都最多log block左既connection)

觀星是答案

公司連隻 firewall / switch 都無鎖好 , 個 IT 都做得幾求其
不過樓上講得岩 , 隻野 set 左乜 , 一定係 set 個個最清楚

但我建議你地唔好搞隻 firewall / switch , 始終係公司 policy 問題 , 為左上網無左份工就唔好

peter_chan

set果個又點會講呢
iwantip6 發表於 2021-9-27 12:47

    即係話你知﹐你問左一條好廢的問題囉。

set的一個人唔講﹐其他人又點會知道佢點set?

你上網問題﹐根本無人答到你。

kingwilliam

同樓上所有 c hing 說的一樣, 不要攪組switch/firewall.

但如在你公司不反對情況下, 有以下小小野可給參考.
(1). 我諗你地每個位都有個network port.
(2). 先在這network port 插一隻 swtich, 是一般switch 不是router, 目的是分線比現有的PC
(3). 在(2)的network switch上再插一隻 wifi-router.
*** 點解唔一隻 wifi-router攪掂? 要多一隻switch? 就是要另你部pc做正式network member, behind wifi-router就不一樣***


(a). 如果你公司隻firewall 有防止 double nat, 咁上面個solution就唔work(因我也是network admin, 我公司都比我block左double nat)
(b). 因唔知你公司有幾大, 如果firewall有mac filter, 一樣bye-bye
(c). 還有好多因素另上面個方法唔work, 只能看你運氣, 同個network admin落左幾多功夫.


再答返你 firewall log睇到乜?
除非個firewall有做 Men-In-The-Middle 先會睇到去過 邊個site 邊條path 甚至睇到你睇個d乜
否則只能睇到由邊個IP(或邊部機) 去個邊個 ip/site

補充: 要做Men-In-The-Middle有好多條件限制, 同好多網站都會知你有 中間人 都會alert你(hsbc就是一例, 如你去hsbc網頁, 如佢發現你有MITM, 會即時alert你)