Zoom是近期大熱的開會軟件, 雖然之前有漏洞問題, 但設計公司很快便加入相關政策及設計去倒塞。例如:會議進行了加密, 會議ID加長了, 就算有會議ID及密碼, 參加者也必須由主持核准才可參加會議。
當然, 之後的安全問題, 必須由主持者把關。例如:封鎖參加者不可任意分享, 禁止新加入會議要求等。
但盡管如此, 還是因為它是中國開發軟件而被政治化處理(如:台灣)。對一些不了解此軟件的人, 這些言論及行為是不太公平。不過, 這不是今天的題目。
回到題目, 近期在使用上, ZOOM都出現不暢順, 畫面停格, 甚至沒有畫面只有聲音的情況。間中, 在畫面上出現" 網路頻寬不穩定"字句 (原警告忘了是什麼, " 網路頻寬不穩定"只是那警告意思, 先見諒)。
起初以為是ZOOM伺服器的問題, 因為PING過後, 發現回應有時候高過300ms, 但再細查後原來是FIREWALL問題, 也許技術人員已經加入了TCP/UDP資料, 但原來還有一個位置要作設定。 不然, 它的任督二脈還是打不通。
以SOPHOS UTM 9為例:
1)
a. 登入後進入NETWORK PROTECTION | FIREWALL | INTRUSION PREVENTION
b. 了解UDP FLOOD PROTECTION是否打開了。 如是, 那麼這就是問題所在。
2)
因為不可能把保護關掉, 所以必須進行處理, 如下:
a) 進入EXCEPTIONS (上面的TAG)
b) 點"NEW EXCEPTION LIST"
c) 把ZOOM會用的UDP加入清單中, 以跳過ANTI-DOS/FLOODING UDP處理
d) 最後開啟使用此設定
這樣, ZOOM便會順暢了。當然, 不要忘記加入所有ZOOM SERVER及UDP到FIREWALL啊!
希望幫到大家。
Translate
Sophus UTM9 關閉遙距登入
Firewall是一個很重要防止入侵的設備, 如若任意遙距登入, 是非常危險的事情。 因此, 建議把Firewall的遙距登入關掉, 以Sophus UTM9為例, 登入後步驟如下:
1) Management | User Portal | 點選Global標籤
2) 把右上的開關關掉
這樣子, 只會接受內網登入。大大降低被HACK的風險。
1) Management | User Portal | 點選Global標籤
2) 把右上的開關關掉
這樣子, 只會接受內網登入。大大降低被HACK的風險。
Sophos UTM9加入網站控制設定
要在Sophos UTM9 Firewallrewall中加入對某些網站的控制, 可以按下面的方式:
1) Filtering Options | +New Site
2)在URL中加入要控制的網域(Domain), 鈎選"include Subdomains"以能控制網域下的所有子網域。在Category選擇此網域是什麼類型(其實可以不用選, 不過為方便管理, 還是選用比較好), 下步就是給它"Website Tags", "Website Tags"內容主要是你希望用什麼方式向此網域進行處理和溝通。最後"SAVE"。一切OK了。
1) Filtering Options | +New Site
2)在URL中加入要控制的網域(Domain), 鈎選"include Subdomains"以能控制網域下的所有子網域。在Category選擇此網域是什麼類型(其實可以不用選, 不過為方便管理, 還是選用比較好), 下步就是給它"Website Tags", "Website Tags"內容主要是你希望用什麼方式向此網域進行處理和溝通。最後"SAVE"。一切OK了。
Google Chrome下載慢的問題 (Google Chrome Download slowly)
有次發現, CHROME下載時會只有200~300KB/s的下載速度, 就算是在GOOGLE DRIVE下載, 也沒有改變。
最後, 原來問題在於CHROME內的Quic Protocol的默認通信本身, 使下載得1成速度。不過更重要的是, 問題出於與Sophos UTM9防火牆之間的關。 最後測試得到以下解決方法:
1) chrome://flags
2) 把"Experimental QUIC protocol"設為DISABLE
這樣就能回復正常下載速度。
最後, 原來問題在於CHROME內的Quic Protocol的默認通信本身, 使下載得1成速度。不過更重要的是, 問題出於與Sophos UTM9防火牆之間的關。 最後測試得到以下解決方法:
1) chrome://flags
2) 把"Experimental QUIC protocol"設為DISABLE
這樣就能回復正常下載速度。
One day, I found Chrome's download speed just has 200~300KB/s. Even I download a file from Google Drive, the speed can't increase.
After searching, I have a result. This problem comes from Chrome and Sophos UTM9 firewall.
If it needs to get back the speed, you need to disable the QUIC Protocol from Chrome.
Following are the steps:
1) Type chrome://flags
2) Find "Experimental QUIC protocol" and disable it.
訂閱:
文章 (Atom)
啟用Win 10/11而不用上網
Windows 10開始, 不斷為強迫用戶建立Microsoft戶口而要求連網才能進行設定。 實在叫人反感。 如果有人感覺與我一樣, 可以按以下方式處理: 1) 拔除上網線及不連接網路 2) Shift + F10 開啟 Command Prompt 3) 鍵入 oobe\by...
-
近日一直嘗試如何利用WINDOWS SERVER的GPO推送安裝軟件, 看過YOUTUBE, 看過書。跟隨步驟還是不成功…… 到近日終成功了, 因此記下來, 希望能幫到其他人。 首先, 要實行GPO推送安裝, 所有電腦, SERVER, NAS必須已經在同一網域內。之後, 決定...
-
只做個記錄! 在打不開的WORD文件上 1) 滑鼠右鍵 2) 選擇"內容" 3) 按理會見到一個叫"解除封鎖"的東西 4) 把它鈎選 5) 按"確定" 之後便可以打開。GOOD LUCK! App推介: ...
-
有時, 要在WINDOWS HOME中加入網域中要權限的NAS, 因為沒法加入其網域。做成不會彈出登入示窗。解決方式可以在"認證管理員"中填入資料。但進入"認證管理員"有點不太方便。那麼可以直接用CMD來進入"認證管理員...