老實說，小弟沒搞這麼多東東，從來沒有去注意session的問題。
就上一家公司的做法：
一、用freeBSD來做NAT；這台電腦只用來做為NAT、mailserver、DNS，其它不相關的全部沒安裝。
二、把不相干的PORT全關了；有開MSN、ICQ，但，沒有開放傳檔一類的。
三、用一支script做成daeman，去測一下相關服務是否『活著』。若掛了，再去重新啟動並發一封mail通知MIS。

這台機器已經跑了五、六年，從來不需要人去鳥它；像那種沒事吃掉一大半頻寬，或有種使用多sessions的『傢伙』，會被『約談』的。

兩台NAT???那外部進來的呢?另有DMZ的區域嗎?好凱的做法。
小弟待過的公司都很節省，沒有花多少$$在這上面；老闆認為，只要不用花錢，就絕不花錢....唉~~~IT是公司的資產，能用盡量用；用到吐血，再換一批就行了。

以哥哥的圖看來，loading似乎不太平均，下班過後的loading反而變大。這是對外主機，還是公司內部啊?
如果是公司內部，難不成有人利用下班時間在做『大事業』???.....想太多了，loading也不是真的大到哪。 不過，這樣就會導致當機，可能真的有些問題存在。