web 介面的 每隔個5-10分鐘就試不同的用戶名
目前只有看到這個ip 但我找不到哪邊能ban他或阻止該ip嘗試登入

IPSec遠端IP 45.134.144.84
子型式 vpn 採取行動 ssl-login-fail
日期/時間 2022/4/26 上午9:45:42 日期/時間 09:45:42
理由 sslvpn_login_unknown_user 用戶 ms
目的主機 N/A 級別
群組 N/A
訊息 SSL user failed to logged in 記錄 ID 39426
記錄描述 SSL VPN login fail 隧道ID 0
隧道IP (null) 隧道類型 ssl-web

45開頭在美國
在VPN設定限制存取只允許台灣IP就能擋掉了

diagnose user quarantine add src4 45.134.144.84 0 admin

ssl.root to LAN 應該擋不到吧?
進root以後應該會是VPN配發的IP
用原始的IP防火牆應該無法判斷

我這樣子還擋不住 快煩死了…公司沒續約維護 我連GUI介面都找不到BAN IP相關的…明明是個防火牆...

看你的系統還在5.2左右，去看看能不能說服上頭升級設備和os吧

仔細想了一下hsiang11大大說的對
到ssl.root應該已經是內部IP了
所以firewall policy確實起不了作用

不過，樓主呀！看截圖這OS版本還在5.2以下
會不會也太太太舊了
很多功能會沒有辦法提供呀
比如說在SSLVPN設定可以指定來源才接受
本想說可能可以用IPS功能做自動封鎖IP
(FortiOS.SSL.VPN.Web.Portal.Password.Improper.Authentication)
但沒有買授權或保固就只能靠DDoS功能了
(明明是個防火牆，卻把他當個網路設備，也不買技術服務???)

除了沒續約，這個設備也很舊了，Forti的CP值已經很高了結果連這點錢也省，我覺得快逃比較快，到時候出事又要背鍋

該怎麼作國家級阻擋呢