Fortigate端口屏蔽
如果要禁止的端口为常见端口(可在防火墙—〉服务—〉预定义找到),则直接跳到第3步。
1、登陆防火墙,进入防火墙—〉服务
如图:
选择定制—〉新建
名称:自己定义
协议:根据服务选择TCP/UDP/ICMP/IP,。
源端口:一般是1-65535,因为大多数情况下源端口是随机的。
目的端口: 输入目的端口范围。如果只是某个端口,则前后填相同的端口号。
如图:
如还有封其他端口要求,按如上再进行设置。
2、选择组—〉新建
把刚才定义的几个需要禁止的端口移动到右边的框内,并给这个组命名。
3、完成后在策略中新建一条从外到内的策略
1选择内部接口(internal)到外部接口(wan1或external)
2服务选刚才定义的组的名称,如果为常见端口也可直接在这里选择。
3模式选择DENY
如图:
Fortigate封端口设置文档 来自淘豆网m.daumloan.com转载请标明出处.
