[問題] Forti 200D 的設定

作者chris710 (路人甲)

看板NetSecurity

標題[問題] Forti 200D 的設定

時間Sun Feb 4 01:55:10 2018

各位前輩好小弟剛到公司接管資訊，然後公司前輩要我設定防火牆目前的設定是 wan1 是對內 wan2 是對外然後我現在要設定讓外部的ip 無法連到內部一個 192.168.1.5 的ip 不過我設定好了然後選擇deny之後外部還是可以對內連線想請問一下有可能是哪邊沒設定好嗎謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.161.69.208 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1517680512.A.739.html

推 asimon: http://www.saihs.edu.tw/file/download/13592 中文手冊. 02/04 19:40

→ asimon: 股狗大神教的.. xDa 02/04 19:40

→ slash66: 感覺基本的東西你要在學一下，wan1對內？外部本就無法連 02/07 09:38

→ slash66: 到內部了，除非你有作虛擬ip外對內，不然不需要設deny的 02/07 09:42

→ slash66: policy，先確認一下防火牆整體設定的內容吧。 02/07 09:44

推 supisces: 你應該已經有一條policy允許wan2 to wan1. 想辦法在 dst 02/13 11:49

→ supisces: addr 排除想deny 的地址。 02/13 11:49

→ puda: 外部對內連線?是怎樣的連線方式?遠端桌面?網頁?服務? 03/01 00:44

→ puda: 最簡單的設定方式: wan 2 to wan 1 ,any to x.5,deny,port a 03/01 00:45

→ puda: ny 03/01 00:46