PTT數位生活區 / NetSecurity (資安 資訊安全)

[問題] Forti 200D 的設定

看板NetSecurity (資安 資訊安全)作者 (路人甲)時間6年前 (2018/02/04 01:55), 編輯推噓2(208)
留言10則, 4人參與, 6年前最新討論串1/1
各位前輩好 小弟剛到公司接管資訊,然後公司前輩要我設定防火牆 目前的設定是 wan1 是對內 wan2 是對外 然後我現在要設定讓外部的ip 無法連到內部一個 192.168.1.5 的ip 不過我設定好了 然後選擇deny之後 外部還是可以對內連線 想請問一下有可能是哪邊沒設定好嗎 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.161.69.208 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1517680512.A.739.html
02/04 19:40, 6年前 , 1F
02/04 19:40, 1F
02/04 19:40, 6年前 , 2F
股狗大神教的.. xDa
02/04 19:40, 2F
02/07 09:38, 6年前 , 3F
感覺基本的東西你要在學一下,wan1對內?外部本就無法連
02/07 09:38, 3F
02/07 09:42, 6年前 , 4F
到內部了,除非你有作虛擬ip外對內,不然不需要設deny的
02/07 09:42, 4F
02/07 09:44, 6年前 , 5F
policy,先確認一下防火牆整體設定的內容吧。
02/07 09:44, 5F
02/13 11:49, 6年前 , 6F
你應該已經有一條policy允許wan2 to wan1. 想辦法在 dst
02/13 11:49, 6F
02/13 11:49, 6年前 , 7F
addr 排除想deny 的地址。
02/13 11:49, 7F
03/01 00:44, 6年前 , 8F
外部對內連線?是怎樣的連線方式?遠端桌面?網頁?服務?
03/01 00:44, 8F
03/01 00:45, 6年前 , 9F
最簡單的設定方式: wan 2 to wan 1 ,any to x.5,deny,port a
03/01 00:45, 9F
03/01 00:46, 6年前 , 10F
ny
03/01 00:46, 10F
更多 chris710 的文章
文章代碼(AID): #1QTVU0Sv (NetSecurity)
NetSecurity 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 chris710 的文章
文章代碼(AID): #1QTVU0Sv (NetSecurity)