Windows Server安網APACHE後LOCALHOST能連上, 但用其他電腦卻連不上的問題

       在Windows Server / Windows安裝Apache後, 發現在其他電腦上無法連到此伺服器網頁。但PING伺服器是沒有問題。主機(伺服器)上跑LOCALHOST也能正常出現網。

       主要是在安裝後, Windows Server / Windows的防火牆未把Apache設為例外。

1) 進入控制台-->所有控制台項目-->防火牆。

2) 選"允許應用程式或功能通過"

3) 允許其他應用程式

4) 在新增應用程式中點瀏覽

5) 在"Apache\bin"中選擇httpd.exe, 並開啟。

6) 回到新增應用程式, 點新增

7) 在清單中, 把Apache HTTP Server的公用打鈎

8) 點確定完成

Zoom 不暢順, 慢, 網路不穩定及頻寬問題

    Zoom是近期大熱的開會軟件, 雖然之前有漏洞問題, 但設計公司很快便加入相關政策及設計去倒塞。例如:會議進行了加密, 會議ID加長了, 就算有會議ID及密碼, 參加者也必須由主持核准才可參加會議。

    當然, 之後的安全問題, 必須由主持者把關。例如:封鎖參加者不可任意分享, 禁止新加入會議要求等。

    但盡管如此, 還是因為它是中國開發軟件而被政治化處理(如:台灣)。對一些不了解此軟件的人, 這些言論及行為是不太公平。不過, 這不是今天的題目。

    回到題目, 近期在使用上, ZOOM都出現不暢順, 畫面停格, 甚至沒有畫面只有聲音的情況。間中, 在畫面上出現" 網路頻寬不穩定"字句 (原警告忘了是什麼, " 網路頻寬不穩定"只是那警告意思, 先見諒)。

    起初以為是ZOOM伺服器的問題, 因為PING過後, 發現回應有時候高過300ms, 但再細查後原來是FIREWALL問題, 也許技術人員已經加入了TCP/UDP資料, 但原來還有一個位置要作設定。 不然, 它的任督二脈還是打不通。

    以SOPHOS UTM 9為例:

1)

a. 登入後進入NETWORK PROTECTION | FIREWALL | INTRUSION PREVENTION
b. 了解UDP FLOOD PROTECTION是否打開了。 如是, 那麼這就是問題所在。



2)

因為不可能把保護關掉, 所以必須進行處理, 如下:
a) 進入EXCEPTIONS (上面的TAG)
b) 點"NEW EXCEPTION LIST"
c) 把ZOOM會用的UDP加入清單中, 以跳過ANTI-DOS/FLOODING UDP處理
d) 最後開啟使用此設定


這樣, ZOOM便會順暢了。當然, 不要忘記加入所有ZOOM SERVER及UDP到FIREWALL啊!
希望幫到大家。

Sophus UTM9 關閉遙距登入

Firewall是一個很重要防止入侵的設備, 如若任意遙距登入, 是非常危險的事情。 因此, 建議把Firewall的遙距登入關掉, 以Sophus UTM9為例, 登入後步驟如下:
1) Management | User Portal | 點選Global標籤

2) 把右上的開關關掉

這樣子, 只會接受內網登入。大大降低被HACK的風險。

Sophos UTM9加入網站控制設定

要在Sophos UTM9 Firewallrewall中加入對某些網站的控制, 可以按下面的方式:
1) Filtering Options | +New Site

2)在URL中加入要控制的網域(Domain), 鈎選"include Subdomains"以能控制網域下的所有子網域。在Category選擇此網域是什麼類型(其實可以不用選, 不過為方便管理, 還是選用比較好), 下步就是給它"Website Tags", "Website Tags"內容主要是你希望用什麼方式向此網域進行處理和溝通。最後"SAVE"。一切OK了。