想請問各位大大,小弟還很菜
目前在玩防火牆
https://www.youtube.com/watch?v=QcY_IOyJCAY&t=652s
也照著這個影片設定VPN和政策了
VPN確實可以正常使用,但是web管理介面卻可以透過外部網路連到
想請問怎麼設定才可以讓wan的web管理介面只能透過VPN連入?
網路>介面
找到WAN IP的介面,把管理存取都取消勾選
https://docs.fortinet.com/document/fortigate/7.4.0/administration-guide/574723/interface-settings
Configure administrative access to interfaces
這標題的內容
把所有對外的介面通訊都關掉
例如 http,https,ping,ssh等等
當VPN撥通後跟內網介面可以通訊就好
不過這樣有時很不方便
可以將登入帳號限制來源
然後把admin這個帳號刪掉
免得一直會被撞庫攻擊try密碼
最近蠻多這種攻擊的