iT邦幫忙

0

Fortigate Site to Site VPN如何擋非IP連線

各位先進大家好,
小弟有設定Site to Site VPN
但是近來發現有許多人再try這個VPN連線
小弟有設定try這些連線的IP直接Deny
但是還是會收到這些IP再Try
不知有什麼方法可以在Policy上設定將這些IP Deny
或是只信任某些IP

煩請各位先進不吝指教
謝謝

2 個回答

1
mytiny
iT邦大師 1 級 ‧ 2020-11-25 12:48:08

老大,您的描述不夠清楚呀
所謂"許多人在try這個VPN連線"
指的是什麼呢?

而所謂"這些連線的IP直接Deny"
用的是什麼方法? 為何會失效?

"在Policy上設定將這些IP Deny"
不是早就可以做的嗎?
沒嘗試?還是試過沒有用?

看來你需要的是自動隔離IP,對吧
可以先問一下您的服務廠商喔
問一下如何自動隔離IP

ommjki iT邦新手 5 級 ‧ 2020-11-25 15:34:56 檢舉

mytiny大大
小弟是從Log當中看到有幾個IP試著在建立Site to Site VPN
可能是密碼不對,所以沒成功
後來看到相同的IP一直再Try
於是在Firewall Policy針對這些IP直接從WAN --> Site to Site VPN的介面設為Deny
但是沒用
後來又改為WAN --> LAN設為Deny也沒用
小弟實在是不知還有什麼方法可以Deny這些不明的IP了

mytiny iT邦大師 1 級 ‧ 2020-11-25 21:28:07 檢舉

如果只是幾個IP,而且沒有成功
有可能只是因為他人的錯誤
不用太煩惱,過幾天就好了

如果數量很多次,也是隨機不同的IP來犯
可以操作的方法很多
下面bluegrass大說的也是一種好方法
或是看看IPS的資安LOG有無紀錄
可以用IPS的作用去隔離它IP一定時間
進階可以用免費的DDoS
限制目的後觀察flood的門檻值
超過一樣可以處理

0
bluegrass
iT邦高手 1 級 ‧ 2020-11-25 14:26:26

在FORTI上抓兩個出來當VIRTUAL WIRE

再把ISP跟FG的WAN接上這VIRTUAL WIRE上控制源IP......

當我開玩笑吧.

我要發表回答

立即登入回答