搜尋
搜尋

FortiGate WAN1&WAN2 政策路由問題

前往頁尾
WX-T91夕陽
WX-T91夕陽
WX-T91夕陽
5分
樓主
2013-05-24 17:10
目前設備

防火牆FortiGate 110c
WAN1 中華10M(mail server)
WAN2 中華50M(後來申請備援用)

目前兩條設備都有測通
但最近WAN1的Mail專用IP被攻擊(不明連線數達30K)
雖然功能正常 但反應就很異常
想要設定MAIL就專心走WAN1
其他走WAN2該怎麼設定??

小弟非專職IT這方面 但基於想處理問題跟求知慾想了解
還請前輩們指點方向
2013-05-24 17:10 發佈
文章關鍵字 FortiGate WAN1 WAN2 政策路由問題
Ryomitomo
Ryomitomo
Ryomitomo
  • Ryomitomo
  • 個人積分:184分
    文章編號:43960167
184分
2樓
2013-05-24 18:42
WX-T91夕陽 wrote:
目前設備防火牆For...(恕刪)


你先看連線Session是什麼才能擋阿
連到哪台伺服器 什麼Port
說不定是你郵件伺服器中毒亂發信
或是DNS系統攻擊
HOPE000
HOPE000
HOPE000
  • HOPE000
  • 個人積分:174分
    文章編號:43960993
174分
3樓
2013-05-24 19:42

WX-T91夕陽 wrote:
目前設備防火牆For...(恕刪)


Mail Server 會不會是因為 OpenRelay 被當跳板了 ...


政策路由 設定方式 來源 IP 就是你的 MAIL IP 離開介面選 WAN1 ... 目的地就全網段 0.0.0.0/0
WX-T91夕陽
WX-T91夕陽
WX-T91夕陽
5分
樓主
2013-05-27 8:48
Ryomitomo wrote:
你先看連線Sessi...(恕刪)


嗯~有先確認過了 應該是DNS攻擊無誤

HOPE000 wrote:
Mail Server 會不會是因為 OpenRelay 被當跳板了 ...(恕刪)


這個我也不能確定要測試看看了
超感謝教學~關於設定的資料網路上我都找不到~感謝
一頭鑽進3C與軟體的無盡煉獄~~
Ryomitomo
Ryomitomo
Ryomitomo
  • Ryomitomo
  • 個人積分:184分
    文章編號:44000299
184分
5樓
2013-05-27 9:17

WX-T91夕陽 wrote:
嗯~有先確認過了 應該是DNS攻擊無誤


不要用公司的DNS伺服器就好了
我們公司DNS都掛在Network Solution跟Hinet了
WX-T91夕陽
WX-T91夕陽
WX-T91夕陽
5分
樓主
2013-06-06 15:42
公司因DNS沒有額外申請
所以目前是掛在中華的~
一頭鑽進3C與軟體的無盡煉獄~~
Ryomitomo
Ryomitomo
Ryomitomo
  • Ryomitomo
  • 個人積分:184分
    文章編號:44230230
184分
7樓
2013-06-06 22:08
WX-T91夕陽 wrote:
公司因DNS沒有額外申請
所以目前是掛在中華的~


DNS掛在中華意思是用他們的DNS代管?


那就封鎖DNS進入伺服器就好了
我公司的郵件伺服器只有讓以下服務進入


要注意有些綜合服務會讓DNS進伺服器(如下)
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?