各位好
如我標題,我在家裡無法連到公司的電腦
我家有設Fortinet的防火牆,我有開網頁說的TCP 443與TCP 5222
都連不到公司的電腦,但如果Service 開ALL,就可以正常運作
所以我想問有人知道還要開什麼TCP/UDP的Port 才可以使用?
還有我有查詢過Log都沒看到被阻擋的,都允許通過
麻煩各位了 謝謝
感謝slime的提問,因此補充說明
我使用Google網頁版遠端桌面 remotedesktop.google.com/access
使用瀏覽器Google Chrome 81.0.4044.129
service: Http、Https、RDP都有開啟
樓主家裡有用Fortigate防火牆
為什麼上網要開限制service port
家裡到公司本來就應該開all不是嗎?
反而是該限制外網到自己電腦
理論上除非對外要提供服務,不然什麼都不開
如果是怕家裡的電腦感染到公司電腦
那應該是開啟IPS跟AV的功能
當然,公司的也NGFW也應該有這些功能
NGFW用在家裡是好事
不過有些基本的資安觀念要先建議
這邊可以常來發問請教網上先進
既然全開就可以連到那就錄一下封包
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview
你應該可以看到哪個 port 連的
然而有 forti 那就會有 log 看的到你自己的內網 IP 由那些 port 連到公司 ....
有時不是開 port 就好, 有可能除了對公司IP 外也有對其他地方連其他 port ....