[自爆]由於一個防火牆的錯誤設定，公司主機短時間就淪陷了

[geminiab]

公司去年來了個資訊人員，週六或日是不上班與加班的，因為常被CALL回老東家服務，時薪2000...
僅供參考

[aaronyih]

Untrust -> Trust
Source：ANY　Destination：ANY　Service：ANY　Permission：ALLOW

這種規則很多都是管理者或者是廠商要遠端設定時加上的規則
常常會發生設定完成後就忘了那條規則

也看過廠商不會設定防火牆,把外對內通開,那一家公司還是某上市公司,呵呵

[wowhsieh]

Untrust -> Trust
Source：ANY　Destination：ANY　Service：ANY　Permission：ALLOW


ㄟ............遠端進入防火牆設定，或是遠端跨越防火牆進入Trust端（LAN）設定某主機，都是不會用上面的方法處理啦！顯然這其間可能沒有溝通好？ u8526425 兄請新人開port時，或許以為對方知道自己在講什麼，而新人也以為可以用這種方法來做，兩方可能都沒有再次確認對方，以致於後來的結果。

工程師蠻大的一個人性弱點就是不敢說自己不熟，或是太過自信。其實有時候應該卸下防衛承認不行，然後當下聽取別人的經驗並馬上學習起來，就值回票價了。

我的經驗，有時候事情多問幾句，不厭其煩的確認（即使自己或對方可能都已很熟捻），一兩分鐘的互動可以將發生錯誤的機率降到最低。與大家分享！

[u8526425]

千金難買早知道
當時我還是電話step by step教他設定哩
實在無法理解怎麼會變成這樣

[來源 目的 所屬服務 權限]
這樣的單純的觀念都能搞到這樣
為什麼為什麼為什麼為什麼 ?
因為我的數學老師常常請假嗎 ????

[wowhsieh]

引用:

作者: u8526425

千金難買早知道
當時我還是電話step by step教他設定哩
實在無法理解怎麼會變成這樣

[來源 目的 所屬服務 權限]
這樣的單純的觀念都能搞到這樣
為什麼為什麼為什麼為什麼 ?
因為我的數學老師常常請假嗎 ????

u8526425 兄就別再煩惱了，要往前看別再往後看了，既然事情都已到如此地步，我的建議，別再單獨去碰觸了，不妨可以婉言建議前老闆先找一家網路公司來防止事態擴大，先止血，然後你可以配合廠商依你的記憶協助調整或重新建置（若你心裡一直還是有某種欲罷不能想要幫忙的話）。如果你單獨去協助處理，恐怕你會要很久才能脫離那家公司的夢靨！如果前老闆沒有這一點認知，那......你也不必愧疚，畢竟你已經離職了（也並沒有扯爛污），不是嗎！

[u8526425]

嗯
本來星期五晚上還要叫我去用..."系統重新建立"
但我拒絕了
因為我覺得那樣實在太扯 太難救 太花功夫
已經遠遠超越正常技術支援的程度
平日光接新人電話就接到煩了
連driver哪裡找, printer server怎設都要問...
(我開始懷疑他的學經歷是不是假造的)
假日就索性連電話都不接
順便調整介入的程度

所謂不經一事 不長一智
幾乎每個知道的人都叫我放給他爛 或者獅子大開口一下
讓大家都得個教訓

[wowhsieh]

引用:

作者: u8526425

嗯
本來星期五晚上還要叫我去用..."系統重新建立"
但我拒絕了
因為我覺得那樣實在太扯 太難救 太花功夫
已經遠遠超越正常技術支援的程度
平日光接新人電話就接到煩了
連driver哪裡找, printer server怎設都要問...
(我開始懷疑他的學經歷是不是假造的)
假日就索性連電話都不接
順便調整介入的程度

所謂不經一事 不長一智
幾乎每個知道的人都叫我放給他爛 或者獅子大開口一下
讓大家都得個教訓

我想我們都是從錯誤中去學習到許多知識的，以後職務交接期記得要長一點（新舊任共同工作時間至少要7~14工作天），有的公司會規定離職前一個月需提申請，但找新人有時不是那麼快的，所以為了避免自己事後的麻煩，緩衝期一定要事先估算進去！

[jbcrobert]

公司如果沒有顧慮交接期的話,自己又何必再淌渾水.反正老板認為自己請了一個很行的人,交接的人不會設定是他自己的事,也不需理會.否則往後的事情還多得很!不需再做白工.

[cota]

版主真是辛苦了,尤其又是遇到半桶水的豬管,更是令人想死

[ellery]

引用:

作者: neuser

我覺得 搞資訊的人都很單純.....純到很呆
上頭一定有個愛耍嘴皮子的主管.
自己被操得不成人形.
薪資工作時間不成比例
還樂此不疲..............承如開版那位仁兄.

自爆...我也是被操得不成人形,
主管住公司附近而已,
但在公司規定的時間準時上班的天數寥寥可數.
大多數是遲到, 而我是坐公司交通車的,
想遲到也不太可能.

平常公務的事也就算了,
問題是我主管特別會"結善緣"
連不屬於我單位的電腦問題也會叫我過去幫忙處理.
平常也會經由他"轉介", 有不少同事會拿自家用的電腦來
要我幫忙處理.(請看我的職業欄) 以及幫忙燒片子. 有次更跨張,
我們事業部的最高長官, 他要升級電腦,
我連忙幫他採買幫他弄, 很晚了我家裡希望我明早再弄,
可是那位最高長官就是不通人情,
我連忙騎車把組好的電腦載到他家裝起來
搞到半夜.
幫忙弄私人的電腦, 可是我主管有時會耳提面命的說:
"上班時間地球少上一點喔!" (地球是他對 FireFox 的稱呼)
哇咧! 叫我弄一堆非公務, 卻叫我節制上網!?

我主管去年底聘了一個新人,
希望她會寫 VB .Net 以便於某新系統的導入工作,
問題是都半年了, 看她連她電腦的 VB .Net 沒開過幾次,
還花大錢讓她去三個 U 上課.
我看可能連 Hello World 都不會寫.
最近還要我教她灌電腦軟體, 從 Windows 開始,
她是很"認真", 還邊抄筆記, 問題是要她自己做的時候,
確是亂七八糟的. 可是她"交關"(台語)很行,
常看到她與同事快樂的有說有笑,
每週晚還固定一天與幾個女同事去跳有氧舞蹈.
到此小弟認定主管聘的這個女的,
根本對 IT 的東西沒有熱情沒有學習的動力,
只是幫我主管分擔掉處理一些行政的 routine 的工作.
問題這與我主管當初聘她的目地不合,
如果只是要分擔行政的工作,
找個工讀生妹妹也都可以做的很好.
不需花大錢聘個正職的人員.
很多同事說小弟是全公司最忙的契約人員.

唉...講了這麼多, 不想再 complain 下去了,
其實主管平常也是蠻照顧我的,
也是會與上級爭取很多資源.
只是被這些非例行的工作搞到會破壞到原本計劃好的東西
更會覺得自己該學的 know-how 嚴重落後.