Traffic Types and TCP/UDP Ports used by Fortinet

最新推荐文章于 2023-12-21 16:22:34 发布
最新推荐文章于 2023-12-21 16:22:34 发布
阅读量805 收藏
点赞数
分类专栏: fortinet 文章标签: types tcp vpn network access authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gotonet/article/details/1355751
版权

Network traffic originating from FortiGate units (not passing through FortiGate units) is used for sending log messages to remote log servers, sending SNMP traps, resolving network names using DNS, and so on.

Service Ports
Syslog. All FortiOS versions use syslog to send log messages to remote syslog servers. FortiOS v2.80 and v3.0 also use syslog to send log messages to FortiAnalyzer.UDP 514
Alert email and quarantine auto submit (using encrypted SMTP email)TCP 25
SNMP trapsUDP 162
DNS lookupUDP 53
NTP synchronizationUDP 123

FortiGate units communicate with the FortiGuard Distribution Network (FDN) using the following ports. The ports that FortiClient and FortiManager use to communicate with the FDN are also listed below.

Service Ports
FortiOS v3.0 FortiGuard Antivirus updatesTCP 443
FortiOS v2.80 FortiGuard Antivirus updatesTCP 443 TCP 8443
FortiOS v2.50 FortiGuard Antivirus updatesTCP 8890
FortiClient FortiGuard Antivirus updatesTCP 80
FortiOS v3.0 FortiGuard Web Filtering and AntispamUDP 53 (default) or UDP 8888
FortiOS v2.80 FortiGuard Web FilteringUDP 8888
FortiOS v2.80 FortiGuard Antispam (FortiShield)UDP 8889
FortiManager v3.0 FortiGuard Web Filtering and AntispamTCP 443 and TCP 8890

When operating with the Factory default configuration, FortiGate units do not accept TCP or UDP connections on any port. The one exception is the default internal interface, which accepts HTTPS connections on TCP port 443.

The following table lists the TCP and UDP ports that FortiGate units listen on when you enable various configuration options.

Service Ports
Telnet Administrative Access to the CLITCP 21
SSH Administrative Access to the CLITCP 22
HTTP Administrative Access to the Web-based managerTCP 80
HTTPS Administrative Access to the Web-based managerTCP 443
Default port to use for override authenticationTCP 8008
FortiGuard Distribution Network (FDN) Antivirus and IPS push updatesTCP 9443
SSL VPN connections (SSL VPN enabled)TCP 10443
FortiOS v3.0 VPN Policy Distribution to FortiClient (enabled from CLI using config vpn ipsec forticlient).TCP 8900
 
gotonet
关注
专栏目录
关于使用UDP(TCP)跨局域网,NAT穿透的心得
q376420785的专栏
12-12 1万+
前言:        最近我用java做了一个C/S的类似QQ之类的IM系统(即时通讯系统),遇到了不能跨局域网通讯的问题,经过在网上,和书上查阅了一些资料,了解了一些情况,现在就总结一下我的解决方案吧(本人也是在不断错误中学习,如果有什么不对的地方,请大家多多指教)。 问题描述:          一般情况下,只能在同一个子网即同一个虚拟局网里通讯,或者子网访问外网,外网访问不了内
Traffic Type到队列的映射关系
weixin_39662684的博客
08-06 413
802.1Q推荐的Traffic Type到队列的映射关系的映射关系定义: 下面是队列的个数与traffic type的关系. Number of queues / Traffic types 1  {Best Effort, Background, …, Network Control} 2  {Best Effort, Background, Excellent effort, Critical Applications}    {Voice, Video, Internetwork Control,
FortiGuard Center
瞎几把学
05-02 5611
1. FortiGuard CenterGo to the Fortinet FortiGuard Center to access FortiGuard resources such as the Fortinet threat and vulnerabilities database. This database is maintai
TCP/UDP常见的端口号
tanmx219的博客
03-27 3437
简单介绍参考, Various TCP and UDP ports - GeeksforGeeks 列表如下, PORT Service Description Transport Protocol 7 Echo Port just echoes whatever is sent to it. This feature can be used in many attacks, such as Smurf/Fraggle. TCP and UDP 20 /21
端口、TCP/UDP、端口转发、UPnP
J的博客
01-05 5464
介绍什么是端口和端口转发、TCP/UDP之间的区别以及UPnP协议
【让云服务器更灵活】iptables转发tcp/udp端口请求
最新发布
机器人梦想家 Bing
12-21 4087
路由转发是计算机网络中的一种重要概念,特别是在网络设备和系统之间。它涉及到如何处理和传递数据包,以及决定数据包应该发送到哪个网络设备或路由表中的哪条路径,iptables是本文主要应用的软件技术。12本机端口转发到本机其它端口本机端口转发到其它机器本地服务器搭建samba共享文件夹,挂载到云服务器本地服务器搭建gitlab服务器,挂载到云服务器本地搭建的其它服务器挂载到云服务指定端口。
TCP/UDP常用端口及对应服务列表
achuDk的博客
06-10 1万+
计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP的端口号码一样。以下为两种通信协议的端口列表链接
tcp/udp 常用端口列表
热门推荐
whatday的专栏
05-20 1万+
计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP的端口号码一样。以下为两种通信协议的端口列表链接: 端口状态颜色图例 以下方块,以如下颜色和标签,标明了端口的状态: 使用状态 叙述 颜色 官方 应用与端口组合记录在IANA的端口分配列表中[1] 白 非官方 应用与端口组合不在IANA的端口分配列表中; 蓝 多重使用 已知多个应用程...
关于端口号Port与TCP/UDP协议
业精于勤,荒于嬉;行成于思,毁于随。
12-14 2568
你知道ssh服务的协端口号是22,那它使用的是TCP还是UDP呢,下面我来看看和个有用的网站对于商口号的描述吧。 speedguide.net端口数据库 https://www.speedguide.net/ports.php CSDN 转自Wiki https://blog.csdn.net/heloveguozi/article/details/84602067?spm=1001.2101.3001.6650.7&utm_medium=distribute.pc_relevant.none-t
VC++版稳定高效tcp/udp iocp服务器及客户端
07-03
本项目“VC++版稳定高效tcp/udp iocp服务器及客户端”正是基于这种机制构建的,旨在提供一种能够处理高负载、高并发网络通信的解决方案。 首先,我们来了解一下TCP(传输控制协议)和UDP(用户数据报协议)。TCP是...
列出进程打开tcp/udp端口
03-08
fport reports all open TCP/IP and UDP ports and maps them to the owning application. This is the same information you would see using the 'netstat -an' command, but it also maps those ports to running...
modbus tcp/rtu 基于C#的源码实现(老外的源码)
11-15
ModBus TCP/RTU是一种广泛应用于工业自动化领域的通信协议,它允许不同设备之间进行数据交换。ModBus由Modicon公司(现在是施耐德电气的一部分)于1979年创建,是首个专为工业现场设计的总线协议。这个协议的简单性...
tproxy_Iptables+Tproxy+RedSocks(TCP/UDP)透明代理原理浅析
weixin_35950365的博客
01-30 4595
这两天闲着没事简单研究了下关于透明代理的方面的东西,有一些感想来记录下。先来简单说下透明代理的大体流程:1.用户将流量发送的网关服务器2.网关通过设置iptables、ip路由策略方式将感兴趣的流量截获并重定向代理应用程序3.代理应用程序通过某些方式获取原始目标的IP地址和port等信息 最后根据需求来定制实现不同的协议代理(如socks5)...一、第一步没什么好说 直接跳过 。二、 流量转发主...
Fortigate防火墙忘记密码时恢复
gotonet的专栏
10-29 2694
如果用户忘记默认的"admin" password (or any other admin access), 如下为恢复密码的过程,仅供参考:1. Connect a PC serial (com port) to FG console.2. Bring up Hyper Terminal using proper setting.3. At the console login prompt, t
FortiGate has reached connection limit..message
gotonet的专栏
10-29 2325
This above message may be displayed on the Alert Message Console GUI. It is similar to the “The system has entered conserve mode” Event log message.Explanation:The antivirus engine was low on memo
如何使用CLI通过TFTP升级Fortigate防火墙系统文件
gotonet的专栏
10-29 2116
1,通过超级终端或其他工具,连接CONSOLE口,参数设置为默认即可,特别的例外,例如,Fortigate-300(A),速率为115200.其他相同。2,使用交叉线连接防火墙的internal口,A系列产品的接口为自适应。3,重新启动防火墙,出现如下提示:   Ver:03000300Serial number:FGT-602103243758RAM activation
802.3ad Link Aggregation FAQ
gotonet的专栏
10-29 1936
What is link aggregation?Link aggregation, otherwise known as IEEE 802.3ad standard, allows the grouping of interfaces into a larger bandwidth trunk. It also allows for high availability (HA) by a
Fortinet Certified Network Security Professional
gotonet的专栏
10-29 1932
Fortinet Certified Network Security Professional Taining NotesImplmenting FortiGate Security and Content InspectionCourse 925-201b Authorized TainingInstructor: Florence Lau Fortinet Malaysia Sd
Configure virtual domains for an 802.1q VLAN trunk
gotonet的专栏
10-29 1725
IntroductionThis document describes how to configure virtual domains in Transparent mode to provide AV/IPS protection in an 802.1q VLAN trunk environment. In a typical 802.1q VLAN trunk environmen
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值