FORTINET 300A防火牆如何取消對外連線 208.91.112.X

防火牆 300a fortinet fortigate 208.91.112.x

rockhos 2016-09-29 14:08:39 ‧ 3880 瀏覽

分享至

由於我們內網有架設300A的防火牆但今日一直被偵測到該防火牆不斷對208.91.112.X的網段進行連線，上級單位請我查詢該設備為何不斷對外連線，我把該設備所有更新的選項都取消，可是還是不斷有對208.91.112.X的網段連線，想請問有懂防火牆的大大們知道原因是為什麼嗎?我該如何使該設備停止這個部份的連線，要被檢討了...

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

mytiny

iT邦超人 1 級 ‧ 2016-09-29 14:43:09

最佳解答

版大首先要釐清的，到底是該防火牆本身去聯208.91.112.X的網段
還是內網的設備經過NAT後去聯208.91.112.X的網段
因為這就牽涉到查找問題的本身

如果是防火牆本身，因為FG-300A已經非常舊了，一定過保固
看看有沒有配合關係好的網路廠商，給你一份最新的韌體趕緊升級一下

如果是內網的設備，經由NAT轉換而去208.91.112.X的網段
通常這多半就是造成狀況的主因
而舊版的OS只能去查LOG資料了(且紀錄時間甚短)
但是可以在防火牆政策做往去208.91.112.X的阻擋
暫時可以阻止這樣異常的連線
建議還是找具專業技術的廠商簽個技術服務吧
因為太多的單位都只買設備及保固，卻忽略了技術服務這個重要部分