資安

Forti 200D 的設定 - 資安

Kelly avatarKelly · 2018-02-04

Table of Contents



各位前輩好

小弟剛到公司接管資訊,然後公司前輩要我設定防火牆

目前的設定是 wan1 是對內 wan2 是對外

然後我現在要設定讓外部的ip 無法連到內部一個 192.168.1.5 的ip

不過我設定好了 然後選擇deny之後

外部還是可以對內連線

想請問一下有可能是哪邊沒設定好嗎 謝謝

--
資安

All Comments

Dora avatarDora2018-02-08
http://www.saihs.edu.tw/file/download/13592 中文手冊.
股狗大神教的.. xDa
Edwina avatarEdwina2018-02-12
感覺基本的東西你要在學一下,wan1對內?外部本就無法連
Carol avatarCarol2018-02-17
到內部了,除非你有作虛擬ip外對內,不然不需要設deny的
Linda avatarLinda2018-02-18
policy,先確認一下防火牆整體設定的內容吧。
Callum avatarCallum2018-02-18
你應該已經有一條policy允許wan2 to wan1. 想辦法在 dst
addr 排除想deny 的地址。
Charlie avatarCharlie2018-02-20
外部對內連線?是怎樣的連線方式?遠端桌面?網頁?服務?
Kama avatarKama2018-02-21
最簡單的設定方式: wan 2 to wan 1 ,any to x.5,deny,port a
Robert avatarRobert2018-02-22
ny