iT邦幫忙

0

透過fortigate 100D封鎖外部某個ip

fortigate fortinet
camusken 2017-10-20 14:44:5312524 瀏覽

  • 分享至 

  • xImage

如圖所示https://ithelp.ithome.com.tw/upload/images/20171020/20107018rlT2Vkrn1N.jpg

看更多先前的討論...收起先前的討論...
hsiang11 iT邦好手 1 級 ‧ 2017-10-20 15:22:34 檢舉
我覺得你設反了
防火牆預設會封鎖所有wan到lan的連線,因為這就是防火牆的功能,阻擋外部攻擊
會通是因為使用者設定開放去wan,不然電腦無法上網
也就是說wan到lan全部封鎖,再開lan到wan全開,一般的設計都是這樣
但是你的電腦自己會去跟該ip連線 當然是會自動建立連線
又不是外部攻擊進來的封包
所以你要鎖的是lan to wan block ip 才會有效封鎖內部連線要求
你的防火牆概念可能有些錯誤 方向性要注意
hon2006 iT邦大師 1 級 ‧ 2017-10-20 15:26:19 檢舉
如果你沒有開 wan1到你的主機的虛擬ip和政策,設定那個也沒有用,因為本來就沒有開
連線也有可能從內部設備連出去,所以要再設定內對外 lan-->wan 擋掉那個 ip
hon2006 iT邦大師 1 級 ‧ 2017-10-20 15:29:03 檢舉
所見略同
hsiang11 iT邦好手 1 級 ‧ 2017-10-20 15:37:36 檢舉
舉例來說 lan是男人 wan是女人
樓主你發現男人會想去上女人,你為了阻止兩人發生關係把女生的眼睛封起來,
避免女生看到男人,但是男人最後還是把女生上了
因為你根本沒把男生醃掉XD
這不是女人的問題 男人的老二很難管的
ShaoM iT邦新手 5 級 ‧ 2017-10-21 11:44:43 檢舉
設定由內對外啊⋯⋯懂了
camusken iT邦新手 5 級 ‧ 2017-10-24 08:35:20 檢舉
原來如此....感謝大大
我來測試測試 ^^
資訊研究院 iT邦新手 5 級 ‧ 2021-12-20 15:43:40 檢舉
另外請教,內部對內部該怎麼鎖!

假如有不明的內部IP被佔用,但不知是那台設備,該如何鎖它!
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22202
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙