先講一下我的網路架構
型號是Fortigate 40F
我有設定VDOM 我把端口1設定成NAT 用作管理端口連網更新使用
端口2和端口3 是ISP的外部網路 端口2我會接入ISP網路來源 端口3接入交換器
端口2和端口3 已經設定透明模式
都設定好了 可是防火牆政策不起作用
就算我把lan介面設定阻擋所有連線 也都沒有阻擋 然後也沒有記錄任何流量數據
看這題要點功力
首先模式採用錯誤,除非想搞成跟PA一樣
再來,不需要切VDOM
都這麼小台了,很耗資源
同時看不出切VDOM的意義何在
最後介面是switch模式
LAN到LAN不會進到Policy
設什麼都沒用
學防火牆功夫
設定沒什麼難處
看看YT或原廠文件就會了
尤其Fortigate,會答的人一堆
但是應該先想清楚網路架構
再思索要達成什麼資安效果
回頭來配置設定就簡單多了
鼓勵新手多學多看
歡迎提問
但自己要有花時間讀文件的心理準備