iT邦幫忙

0

FortiGate 30E 開啟 80 port

公司防火牆今日莫名突然出現問題
一開始是發現郵件伺服器無法收發
之前設定都可以用(如下)
POP:995
SMTP465

今日發現防火牆有問題後將outlook port改為
POP:110
SMTP25
才可使用

公司有使用one drive, port 應該是使用 TCP 80
導致雲端都無法同步

已有先備份最原始的設定
有先上網找了一些開啟port的方法
但是設定後都無效 雲端功能還是無法使用...

我本身不是網管人員 只能上網找設定方法

請問有使用過這款防火牆的人可以協助我解決這個問題嗎?

目前有很多功能都無法使用... 例如:ONE DRIVE、微軟網頁都無法開啟 還有部分網頁無法開啟.

看更多先前的討論...收起先前的討論...
找原本的設備廠商幫忙設定??

所以相對的 我還是會比較喜歡用國內的廠牌
最少出問題比較好找的到人幫忙
因為原本的廠商是鼎新, 他們的工程師出動都要收費
其實原本防火牆都沒問題
是昨日才突然有問題..
kobecho iT邦新手 3 級 ‧ 2019-05-14 13:29:26 檢舉
看一下LOG看是不是有被偷偷調整其他地方
不好意思..因為我是外行 完全沒碰過防火牆
可以方便請問是左邊哪區設定嗎
既然你是外行 那就叫公司出錢 找專職的人 或繼續外包給鼎新
lard0921 iT邦新手 4 級 ‧ 2019-05-14 14:51:34 檢舉
誰有權限登入防火牆@@? 先問有權限的人有無更動 如果沒有 就先回復備份設定 再更改權限密碼
跑得快 iT邦新手 3 級 ‧ 2019-05-14 15:36:27 檢舉
Forti其實台灣也有代理駐點工程師,如果License還在保固內的話可以開ticket請對方連絡你甚至Teamviewer遠端協助你在內網查看問題
錢才是問題
Astair iT邦新手 1 級 ‧ 2019-05-14 16:16:53 檢舉
外行不懂真的建議別亂碰防火牆,用不好錯都怪在你身上,小心
謝謝各位解答!
昨日將檢測模式:
從 proxy-based 更改為flow-based
就完全都正常了

公司僅有架設ERP主機, 所以沒有proxy應該沒有影響吧..
所以還是有人改了
但是知道是誰改的嗎 ?
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
chwei_wu
iT邦新手 4 級 ‧ 2019-05-15 09:35:25

MS有列出one drive使用的port 和網址 可以自行加上去 白名單內(如果有這類的選項)
現在很多網站都是跑443(https) 所以依你所說只開80(http)是不夠的
https://docs.microsoft.com/en-us/onedrive/required-urls-and-ports

80和443都是有開的 只是不知道甚麼設定衝突到 所以變成無法使用..

1
mytiny
iT邦超人 1 級 ‧ 2019-05-15 18:20:18

首先,現在看起來確實是有人去動過防火牆
下次請不要隨便說"防火牆莫名突然出現問題"
也難怪SI工程師出場要跟公司收費
在下看這情形當初議價估計砍太低
應該也沒給SI技術服務費

因為樓主給的資訊太少
既沒有OS版本,也沒設定檔說明
在下只能猜猜看
不要認為proxy改flow就沒事
也不要認為只有ERP主機,沒太大關係
只要公司PC與ERP同網段,防火牆是幫不了什麼忙的
然後,應該是防火牆發現憑證檢核有問題
現在的網路通訊,多半是加密通訊,如https,smtps
Fortigate用了憑證的方式解決一部分檢核加密
現在樓主用flow取代proxy
若是沒開憑證檢核,等同自廢武功

建議貴公司還是請專人或SI好好認真處理
網路安全要是出事非同小可
決不是一台防火牆的價錢所能挽回

我要發表回答

立即登入回答