Fortigate policy 阻擋IP相關問題

fortigate policy

Kailis 2024-03-18 16:02:49 ‧ 1053 瀏覽

分享至

請問在事件看到SSL VPN 有暴力帳號測試攻擊
試著在Policy 設定阻擋,但似乎沒有效果.
設定後還是看到還是相同的ip再嘗試登入
畫面如下, 再麻煩告知應如何調整, 謝謝

看更多先前的討論...收起先前的討論...

allen1975 iT邦新手 2 級 ‧ 2024-03-18 16:16:04 檢舉

根據經驗這是阻擋不完的. 提升ssl安全性
採用較安全的驗證方式與密碼 (fortiToken)
可以比較適當

Kailis iT邦研究生 1 級 ‧ 2024-03-18 21:53:10 檢舉

謝謝回覆, 擋IP雖然不能治本, 但我也是想瞭解Fortigate 要怎麼設定才能阻擋IP, 想知道那裡設定錯了

mathewkl iT邦高手 1 級 ‧ 2024-03-18 23:34:22 檢舉

在SSLVPN設定限制來源，你貼的政策進入介面輸出介面已經是登入成功後的事情了

mytiny iT邦超人 1 級 ‧ 2024-03-19 00:25:24 檢舉

有關的詢問在這版上已經很多次了
搜尋一下會有初階的辦法處理(如限制來源)
進階的技術最好找服務的SI來解決(一般要收費)

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

jonfu

iT邦新手 5 級 ‧ 2024-03-20 09:27:10

我遇到這類的瘋狂來訪IP時，會手動去將其列為黑名單物件，做成一個黑名單群組，在fortigate的政策物件下有一個IPv4存取控制清單，去新增一個策略，來源為黑名單的，目的All的所有服務，其就會都拒絕存取。

回應 1
分享
檢舉

Kailis iT邦研究生 1 級 ‧ 2024-03-20 13:01:33 檢舉

不錯的方法, 但若有設定SD-WAN 似乎選不到SD-WAN的介面 , SD-WAN有4條線, 需要設定4個界面的Policy 還是有別的設定方式呢?

登入發表回應

bluegrass

iT邦高手 1 級 ‧ 2024-03-27 09:11:28

建議把SSLVPN搞在LAN口,

再用VIRTUAL IP PORT FORWARD WAN 口到SSLVPN口

這樣可以同時有UTM保護SSLVPN又不需要另外搞接口

回應 2
分享
檢舉

sd3388 iT邦好手 1 級 ‧ 2024-04-01 15:01:23 檢舉

這招看起來不錯，
但其實跟SSLVPN對外沒啥差別吧
對擋惡意IP的作用為何呢?

bluegrass iT邦高手 1 級 ‧ 2024-04-02 10:28:38 檢舉

恩? 你是認真問的還是開玩笑

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙