iT邦幫忙

0

fortigate 110c阻擋ip設定

  • 分享至 

  • xImage

如提,各位大大
我要阻擋一組固定的ip我要怎設置?
爬了一些文還是不太了解
是直接設定政策嗎?或者是設置UTM?
再麻煩各位解答一下~感謝

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

5
mytiny
iT邦超人 1 級 ‧ 2014-08-15 10:18:24
最佳解答

目前FortiOS的版本有4.3.X,5.0.X及5.2.X
好在您的問題做起來應該都差不多

請去防火牆物件 >位址 >位址項目內
設定你要阻擋的IP
再到防火牆物件 >位址 >位址群組項目內
將他組成一個名稱,例如BlockIP

到規則 >防火牆策略 >防火牆策略項目內
設定你所要阻擋IP的規則,列如是Interal -> wan1
按規則設定往BlockIP的規則
請記得採取行動選 "DENY"

最後將該規則移動到Interal -> wan1相關策略的最前面
這裡要注意,新版OS可以直接拖曳,
但舊版是按策略的ID排序,而非序號
(ID的欄位被隱藏,請在至頂灰色條目中設定顯示)
設定完成即可發揮作用,無需等待

如果實在自己設不起來
應該問維護的廠商較快
除非又沒有經費維護....那就

bearchang iT邦新手 3 級 ‧ 2014-08-15 13:38:54 檢舉

感謝大大協助,我再來測試看看~

我要發表回答

立即登入回答