FortiGate防火墙如何通过使用Local-In Policy策略来拒绝某个Port端口

最新推荐文章于 2023-07-14 11:40:10 发布
最新推荐文章于 2023-07-14 11:40:10 发布
阅读量2.4k 收藏
点赞数
文章标签: 网络协议 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqj7394314/article/details/122892303
版权

配置场景:

本文主要讲解如何使用Local-In Policy策略来关闭FortiGate上不需要的开放端口,从而避免被外部第三方进行端口扫描。 

配置步骤:

下面的样例中,我们使用的是TCP的8000端口

1、创建一个自定义的服务

在防火墙下的策略与对象中,找到Services选项并点击“Create New”
Name: Port-8000
Protocol Type: TCP/UDP/STCP
Protocol: TCP
Destination Port: 8000
其他保持默认,然后点击“OK”进行保存

2、创建一条Local-In Policy,具体配置命令如下:

config firewall local-in-policy
    edit 1
        set intf "wan1"               //外部接口
        set srcaddr "all"             //外部扫描源
        set dstaddr "all"             //目的地址
        set action deny          

最低0.47元/天 解锁文章
叫我小火柴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
FortiGate 400E防火墙FortiOS-V7.2.8-build1639固件
07-04
FortiGate 400E防火墙FortiOS-V7.2.8-build1639固件,献给有需人的人士。
FortiGate 400E防火墙FortiOS-V7.2.2-build1255固件
06-02
FortiGate 400E防火墙FortiOS-V7.2.2-build1255固件
关于防火墙的相关操作,端口开放禁用
攻防人生3722的博客
06-30 1261
查看 某端口是否可以访问 : telnet 100.10.20.21 8081 查看开放的端口: more /etc/sysconfig/iptables 查看效果 : [root@localhost bin]# more /etc/sysconfig/iptables Firewall configuration written by system-config-firewa...
服务之--防火墙策略
GodDevin的博客
03-08 1583
三大表五大链 filter: INPUT, OUTPUT, FORWARD nat: INPUT, OUTPUT, PREROUTING, POSTROUTING mangle:INPUT, OUTPUT, PREROUTING, POSTROUTING, FORWARD INPUT:进来的数据包应用此规则链中的策略 OUTPUT:外出的数据包应用此规则链中的策略 FORWARD:转发...
【控制篇 / 策略】(5.4) ❀ 01. 禁止指定的 IP 上网 ❀ FortiGate 防火墙
防火墙技术专栏
03-29 9111
在一个员工比较多的环境里,互联网访问需要做某些限制,最常用的限制就是哪些人员可以上互联网,哪些人员不能上互联网,我们可以通过电脑的IP地址,在防火墙上设置策略,允许或禁止某些IP地址上网。...
【控制篇 / 策略】(5.4) ❀ 02. 防火墙策略的作用 ❀ FortiGate 防火墙
防火墙技术专栏
10-26 5226
在这个实验里,你将在FortiGate飞塔防火墙建立防火墙策略
飞塔防火墙常用命令集合
热门推荐
mq88560的博客
02-21 1万+
说明 CPU:系统管理、路由、新建会话、非FA2、NP2,NP4接口的流量处理等; 内存:运行系统软件,存储路由表、会话表、记录日志等; Flash卡:存放Fort IOS版本、配置文件,系统运行事件日志; CP芯片:内容处理芯片,病毒特征/IPS特征查找,IPSec VPN加解密等; FA2、NP2、NP4芯片:网络处理芯片,同步复制已建立的会话后,独立处理转发流量,减少CPU消耗。 ...
飞塔防火墙策略设置
Fisher_start的博客
09-07 5248
飞塔防火墙策略设置
FortiGate 400E防火墙FortiOS-V7.2.0-build1157固件
06-27
FortiGate 400E防火墙最新7.2.0版固件。
FortiGate 400E防火墙FortiOS-V7.0.6-build0366固件
05-19
FortiGate 400E防火墙7.0系列V7.0.6-build0366最新版固件,献给有需人的人士。
fortigate飞塔防火墙手册内含官方FortiOS-6.2.4-Cookbook及常用命令行
08-25
fortigate飞塔防火墙手册内含官方FortiOS-6.2.4-Cookbook及常用命令行
教程篇(7.0) 11. FortiGate安全 & 入侵防御和拒绝服务 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
02-16 2250
在本课中,你将学习如何使用FortiGate来保护你的网络免受入侵和拒绝服务(DoS)攻击。
如何关闭高位端口
weixin_44814698的博客
07-20 9402
如何关闭高危端口详细步骤及验证步骤
【管理篇 / 配置】❀ 09. 邮件报警 ❀ FortiGate 防火墙
防火墙技术专栏
05-18 4903
防火墙出现问题的时候,例如重启、CPU或内存占用过高、检查到有严重攻击等等情况,管理人员当然希望是能最早知道,但管理人员也不能可24小时盯着防火墙,邮件报警就是一个很好的功能。...
教程篇(7.2) 01. 简介及初始配置 & FortiGate安全 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
02-04 3328
在本节课中,你将学习FortiGate管理基础知识以及FortiGate中可以扩展功能的组件。本课程还包括有关FortiGate如何以及在哪里适合你现有网络架构的详细信息。
教程篇(7.2) 05. 高级功能 & FortiSwitch ❀ Fortinet网络安全专家 NSE6
最新发布
防火墙技术专栏
07-14 558
在本课中,你将了解FortiSwitch上可用的一些高级功能。
考题篇(5.2) 01. 入门 ❀ FortiGate ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
04-23 2692
Which network protocols are supported for administrative access to a FortiGate unit? (Choose three) 〖FortiGate设备支持哪些网络协议管理访问? (选择三个)〗  A. SNMP  B. WINS  C. HTTP  D. Telnet  E. SSH  【分析】  在Web界面的接口设置中...
【接口篇 / Lan】(5.2) ❀ 07. 修改接口速率 ❀ FortiGate 防火墙
防火墙技术专栏
06-23 5435
飞塔防火墙D、E系列的接口都已经是千兆口了,和百兆也能自适应,几乎是不用再去人为的修改接口网速的,但是总有例外......
Fortigate防火墙配置***使用Radius认证配置说明
05-17
要配置Fortigate防火墙的Radius认证,需要进行以下步骤: 1. 配置Radius服务器信息 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius edit "radius_server" set server "radius_server_ip" set secret "radius_secret" next end ``` 其中,"radius_server"是Radius服务器的名称,"radius_server_ip"是Radius服务器的IP地址,"radius_secret"是Radius服务器的秘钥。 2. 配置认证方式 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius-setting set accounting enable set accounting-log enable set auth-type radius set radius-scheme "default" set radius-server "radius_server" set radius-timeout 5 set radius-encryption disable end ``` 其中,"radius_server"是Radius服务器的名称,"default"是Radius服务器的默认方案名称。 3. 配置用户组 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user group edit "radius_group" set member "radius_user" next end ``` 其中,"radius_group"是Radius用户组的名称,"radius_user"是Radius用户的名称。 4. 配置接口 在Fortigate防火墙的CLI界面中输入以下命令: ``` config system interface edit "interface_name" set allowaccess radius set radius-scheme "default" next end ``` 其中,"interface_name"是要配置Radius认证的接口名称。 完成以上步骤后,就可以使用Radius认证方式登录Fortigate防火墙了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叫我小火柴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值