FortiGate-40F-VPN設定 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

FortiGate-40F-VPN設定

fortigate

vv01469 2023-06-07 15:03:26 ‧ 1800 瀏覽

分享至

想請問各位大大，小弟還很菜
目前在玩防火牆
https://www.youtube.com/watch?v=QcY_IOyJCAY&t=652s
也照著這個影片設定VPN和政策了
VPN確實可以正常使用，但是web管理介面卻可以透過外部網路連到
想請問怎麼設定才可以讓wan的web管理介面只能透過VPN連入?

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

0

mathewkl

iT邦高手 1 級 ‧ 2023-06-07 15:18:28

最佳解答

網路>介面

找到WAN IP的介面，把管理存取都取消勾選

https://docs.fortinet.com/document/fortigate/7.4.0/administration-guide/574723/interface-settings
Configure administrative access to interfaces
這標題的內容

回應 3
分享
檢舉

vv01469 iT邦新手 5 級 ‧ 2023-06-07 15:35:03 檢舉

感謝大大回覆，目前就是這樣做，只是好奇有沒有辦法只讓VPN可以連入wan的固定IP這樣

mathewkl iT邦高手 1 級 ‧ 2023-06-07 15:40:17 檢舉

你VPN進來後就在內部網路了，不用再想怎麼連WAN IP。
用政策開放VPN的IP可以連上Fortigate的「內部IP」443，連上VPN後打上內部IP即可。

vv01469 iT邦新手 5 級 ‧ 2023-06-07 16:24:11 檢舉

ok瞭解了，感謝!

登入發表回應

1

sd3388

iT邦好手 1 級 ‧ 2023-06-07 15:24:50

把所有對外的介面通訊都關掉
例如 http,https,ping,ssh等等
當VPN撥通後跟內網介面可以通訊就好

不過這樣有時很不方便
可以將登入帳號限制來源
然後把admin這個帳號刪掉
免得一直會被撞庫攻擊try密碼
最近蠻多這種攻擊的

回應 1
分享
檢舉

vv01469 iT邦新手 5 級 ‧ 2023-06-07 15:36:09 檢舉

感謝回覆，最近有聽朋友公司被攻擊，所以也擔心只關這些會不會有其他疑慮，
雖然只算是在玩防火牆，不過政策上設定有辦法只讓VPN連入wan的固定IP嗎?

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22170 篇

完賽人數

597 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙