[问题] Forti 200D 的设定 chris710 PTT批踢踢实业坊

[问题] Forti 200D 的设定

楼主: chris710 (路人甲) 2018-02-04 01:55:10

各位前辈好
小弟刚到公司接管资讯，然后公司前辈要我设定防火墙
目前的设定是 wan1 是对内 wan2 是对外
然后我现在要设定让外部的ip 无法连到内部一个 192.168.1.5 的ip
不过我设定好了然后选择deny之后
外部还是可以对内连线
想请问一下有可能是哪边没设定好吗谢谢

作者: asimon (逞˙强) 2018-02-04 19:40:00

http://www.saihs.edu.tw/file/download/13592 中文手册.股狗大神教的.. xDa

作者: slash66 (JimmyHuang) 2018-02-07 09:38:00

感觉基本的东西你要在学一下，wan1对内？外部本就无法连到内部了，除非你有作虚拟ip外对内，不然不需要设deny的policy，先确认一下防火墙整体设定的内容吧。

作者: supisces (被~~~切~~~八~~~段) 2018-02-13 11:49:00

你应该已经有一条policy允许wan2 to wan1. 想办法在 dstaddr 排除想deny 的地址。

作者: puda (Liveforever) 2018-03-01 00:44:00

外部对内连线?是怎样的连线方式?远端桌面?网页?服务?最简单的设定方式: wan 2 to wan 1 ,any to x.5,deny,port any

继续阅读

[闲聊] 2018-M01 - 混淆、编码、杂凑、加密 (201)CMJ0121 [闲聊] 看电影学资安-CSI Cyber S01E09AIRY0812 Re: [问题] 想请教一下工作环境是怎么样子zenki1202 [问题] 想请教一下工作环境是怎么样子Jasoney [问题] 关于SSCP考过后的背书ym7834 [闲聊] (该算创作吧)最后破解者 skycat2216 [问题] 陌生人要求存取google云端硬盘rycheal [情报] 府资安周随身碟赠品竟藏病毒CMJ0121 [闲聊] Spectre & Meltdown漏洞概论(翻译)b0920075 [情报] Intel (and other?) CPU Security Issue CMJ0121

Contact Us: admin [ a t ] ucptt.com