iT邦幫忙

0

FORTINET 300A防火牆如何取消對外連線 208.91.112.X

  • 分享至 

  • xImage

由於我們內網有架設300A的防火牆但今日一直被偵測到該防火牆不斷對208.91.112.X的網段進行連線,上級單位請我查詢該設備為何不斷對外連線,我把該設備所有更新的選項都取消,可是還是不斷有對208.91.112.X的網段連線,想請問有懂防火牆的大大們知道原因是為什麼嗎?我該如何使該設備停止這個部份的連線,要被檢討了...

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
mytiny
iT邦超人 1 級 ‧ 2016-09-29 14:43:09
最佳解答

版大首先要釐清的,到底是該防火牆本身去聯208.91.112.X的網段
還是內網的設備經過NAT後去聯208.91.112.X的網段
因為這就牽涉到查找問題的本身

如果是防火牆本身,因為FG-300A已經非常舊了,一定過保固
看看有沒有配合關係好的網路廠商,給你一份最新的韌體趕緊升級一下

如果是內網的設備,經由NAT轉換而去208.91.112.X的網段
通常這多半就是造成狀況的主因
而舊版的OS只能去查LOG資料了(且紀錄時間甚短)
但是可以在防火牆政策做往去208.91.112.X的阻擋
暫時可以阻止這樣異常的連線
建議還是找具專業技術的廠商簽個技術服務吧
因為太多的單位都只買設備及保固,卻忽略了技術服務這個重要部分

看更多先前的回應...收起先前的回應...
rockhos iT邦新手 5 級 ‧ 2016-09-29 14:46:27 檢舉

已經deny掉了,研判是直接由機器對外連線的,並非wan to lan 或是lan to wan但還是會有連線

mytiny iT邦超人 1 級 ‧ 2016-09-29 15:03:00 檢舉

若重啟無效,就建議更新韌體

會否有使用者正在用teamviewer之類的遙距遠體?

zyman2008 iT邦大師 6 級 ‧ 2016-09-29 19:09:02 檢舉

208.91.112.X 是註冊在 Fortinet 的IP網段.
所以合理懷疑是FGT 本身local out 的traffic.
只是不曉得是哪個Fortinet的哪個服務而已.

rockhos iT邦新手 5 級 ‧ 2016-10-10 19:09:31 檢舉

謝謝各位高手的協助!

WilliamHuang
iT邦研究生 1 級 ‧ 2016-09-29 14:32:18
【**此則訊息已被站方移除**】

我要發表回答

立即登入回答