分享至
請問各位一下我使用fortigate 100D這款防火牆我用cmd無法ping任何外部的ip可是電腦可以正常上網如果拿筆電直接去接數據機上接線也都很正常…
想問問不知道這個是什麼問題
已邀請的邦友 {{ invite_list.length }}/5
少年, 你得建一條FIREWALL POLICY放最頂
ANY ZONE TO ANY ZONE ANY ADDRESS, SERVICE: ALL_ICMP
ACTION ALLOW
安全點的話應該是LAN TO WAN IP:ANY ALWAYS PORT/SEVICES:ICMP ACCEPT
樓主看起來對網路管制的要求很嚴格可是網路運作早已不是單純管service port就可以的建議除在"基本用到的PORT"裡加入ping之外對於來源也要多細分管理(只有一條policy很奇怪)[不同的人用到的東西應該會不同]至於應用層的類別更是要仔細管理一般採購這類防火牆MIS的都常忽略此一部分
我只是接手做的第一次碰到有防火牆的公司所以很多也需要摸索
IT邦幫忙