搜尋
搜尋

Fortigate v5.0 如何擋 Internet IP

前往頁尾
plutoweb
plutoweb
plutoweb
  • plutoweb
  • 個人積分:0分
    文章編號:51604373
0分
樓主
2014-08-13 17:10
請指教 Fortigate 60C 如何擋 WAN IP 202.140.108.96
不進入 60C 各port forward內

Firmware Version v5.0,build0292 (GA Patch 9)

Zyxel 我設定為 WAN to LAN Policy is drop
但 Fortigate 沒有 drop 只有 deny

請問如何擋 WAN IP 202.140.108.96 , 謝謝 !

Fortigate v5.0 如何擋 Internet IP
2014-08-13 17:10 發佈
文章關鍵字 Fortigate v5.0 Internet IP
被含打南含
被含打南含
被含打南含
31分
2樓
2014-08-13 17:25

plutoweb wrote:
請指教 Fortig...(恕刪)


問原廠客服 問購買廠商 問google大神

怎麼會跑來問網友????

網友有收你公司顧問費嗎 XDD
HIMALAYAS
HIMALAYAS
HIMALAYAS
  • HIMALAYAS
  • 個人積分:230分
    文章編號:51622517
230分
3樓
2014-08-14 16:42
你的設定弄錯了方向,
你截圖的設定是從「Internal」to「WAN」內部往外,
要從WAN擋住某個IP應該是要「WAN」to「Internal」外部往內。
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
derliang
derliang
derliang
  • derliang
  • 個人積分:1143分
    文章編號:51652572
1143分
4樓
2014-08-16 13:33
被含打南含 wrote:
問原廠客服 問購買廠商 問google大神

怎麼會跑來問網友????

網友有收你公司顧問費嗎 XDD


來這裡問需要顧問費嗎?
在01自然會有不求回報的網友回應。
plutoweb wrote:
請指教 Fortig...(恕刪)
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
M.M.SW
M.M.SW
M.M.SW
  • M.M.SW
  • 個人積分:148分
    文章編號:51669986
148分
5樓
2014-08-17 20:06
首先Drop與DENY沒有差別,都是阻擋的意思
再者,在Fortigate設策略,最好有"介面"的觀念
意思是要有從哪個介面到某個介面的想法
忌諱使用GlobalView,這樣才不會搞不清楚policy執行順序
因為順序是看ID而非畫面上顯示的Seq#
也才可以判別你設的Wan1阻擋IP要到哪個Port Forward
以上是小小的建議
(當然,有維護廠商可諮詢更好)




內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?