如果要快,就是用excel表列清單
然後轉成符合命令格式的txt檔
直接整批匯入(Fortigate會檢核是否成功)
其實這個要問樓主這幾百個IP是怎麼來的
如果有相關的規律可依循
或許用不到搞這種很勞力的工作
更何況IP這種東西很不可靠
常常會有改變的情況
Fortigate有一些授權服務
可以過濾DNS或網頁,何不試試
直接用 CLI 指令,將那些要阻擋的 IP 列為一個 Address Group,
再把這個 Address Group 放到 Policy 。我通常先排序一下,把接近的 IP ,
直接阻擋,例如 : 1.237.122.3 , 1.237.143.232 直接就設置 1.237.0.0/16