Forti 200D 的設定 - 資安

Kelly avatar
By Kelly
at 2018-02-04T01:55

Table of Contents



各位前輩好

小弟剛到公司接管資訊,然後公司前輩要我設定防火牆

目前的設定是 wan1 是對內 wan2 是對外

然後我現在要設定讓外部的ip 無法連到內部一個 192.168.1.5 的ip

不過我設定好了 然後選擇deny之後

外部還是可以對內連線

想請問一下有可能是哪邊沒設定好嗎 謝謝

--
Tags: 資安

All Comments

Dora avatar
By Dora
at 2018-02-08T22:43
http://www.saihs.edu.tw/file/download/13592 中文手冊.
股狗大神教的.. xDa
Edwina avatar
By Edwina
at 2018-02-12T14:26
感覺基本的東西你要在學一下,wan1對內?外部本就無法連
Carol avatar
By Carol
at 2018-02-17T11:22
到內部了,除非你有作虛擬ip外對內,不然不需要設deny的
Linda avatar
By Linda
at 2018-02-18T13:25
policy,先確認一下防火牆整體設定的內容吧。
Callum avatar
By Callum
at 2018-02-18T16:50
你應該已經有一條policy允許wan2 to wan1. 想辦法在 dst
addr 排除想deny 的地址。
Charlie avatar
By Charlie
at 2018-02-20T09:42
外部對內連線?是怎樣的連線方式?遠端桌面?網頁?服務?
Kama avatar
By Kama
at 2018-02-21T19:38
最簡單的設定方式: wan 2 to wan 1 ,any to x.5,deny,port a
Robert avatar
By Robert
at 2018-02-22T02:54
ny

2018-M01 - 混淆、編碼、雜湊、加密 (201)

Annie avatar
By Annie
at 2018-01-31T23:24
2018-M01 - 混淆、編碼、雜揍、加密 (201) andgt; 各種開獎、各種開履歷 ## 前言 ## 很久沒寫文章了~ 希望 2018 的第一篇合大家的口味 會寫這篇主要是最近在寫 糟(ㄟ) 糕(ㄆㄧㄢˋ) 的爬蟲 發現目標使用的技術蠻有趣的 各種浪費我的人生 但使用到的技術也僅限於混淆 ...

看電影學資安-CSI Cyber S01E09

Franklin avatar
By Franklin
at 2018-01-28T23:58
喜歡CSI-Cyber的朋友大家好 我們是ISDA(台灣資訊安全聯合發展協會) 為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外 我們將針對CSI-Cyber 系列裡面會提到的技術作一系列的資訊安全解說 也歡迎認同我們的朋友給我們一點鼓勵 到我們的FB ...

想請教一下工作環境是怎麼樣子

Adele avatar
By Adele
at 2018-01-25T11:27
※ 引述《Jasoney (jason)》之銘言: : 各位大大好呀 : 最近在認真考慮領域 : 我是真的對資安領域有興趣 : Oscp最近大爆炸 想好好從vulnhub學習再戰QQ : 未來還想更深入研究逆向工程 : 可是看到台灣資安環境讓我好猶豫 : 幾乎看不到有pentester的工作 : 本來還想說出 ...

想請教一下工作環境是怎麼樣子

Hardy avatar
By Hardy
at 2018-01-18T17:16
各位大大好呀 最近在認真考慮領域 我是真的對資安領域有興趣 Oscp最近大爆炸 想好好從vulnhub學習再戰QQ 未來還想更深入研究逆向工程 可是看到台灣資安環境讓我好猶豫 幾乎看不到有pentester的工作 本來還想說出國走cyber security碩士 可是美國又會卡一個什麼security cl ...

關於SSCP考過後的背書

Eartha avatar
By Eartha
at 2018-01-13T20:59
Sorry因為在證照版找不到答案,只好在這求教大家。 最近因工作的考量準備報考SSCP,但發現考過後的認證有兩關, 一個為工作經驗,另為要找到有SSCP或CISSP的人背書才會拿到證照。 工作經驗我有,但背書的部份有考過的人是怎麼找的呢? 還是試場那邊會有專人佛心的幫忙背書? 困擾了很久,先謝謝大家 ...