FortiGate防火墙如何通过使用Local-In Policy策略来拒绝某个Port端口

最新推荐文章于 2025-02-13 17:08:25 发布
最新推荐文章于 2025-02-13 17:08:25 发布
阅读量2.8k 收藏
点赞数
文章标签: 网络协议 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqj7394314/article/details/122892303
版权

配置场景:

本文主要讲解如何使用Local-In Policy策略来关闭FortiGate上不需要的开放端口,从而避免被外部第三方进行端口扫描。 

配置步骤:

下面的样例中,我们使用的是TCP的8000端口

1、创建一个自定义的服务

在防火墙下的策略与对象中,找到Services选项并点击“Create New”
Name: Port-8000
Protocol Type: TCP/UDP/STCP
Protocol: TCP
Destination Port: 8000
其他保持默认,然后点击“OK”进行保存

2、创建一条Local-In Policy,具体配置命令如下:

config firewall local-in-policy
    edit 1
        set intf "wan1"               //外部接口
        set srcaddr "all"             //外部扫描源
        set dstaddr "all"             //目的地址
        set action deny              //动作
        set service "Port-8000"     //在第一步自定义的服务
        set schedule "always"
 

最低0.47元/天 解锁文章
【控制篇 / 策略】(7.4) ❀ 02. 地理地址对象在策略中的应用 ❀ FortiGate 防火墙
防火墙技术专栏
01-10 1476
如何做到只允许访问国内网站?如何阻止来自美国的不同IP的攻击?这些都是防火墙管理员经常会碰到的问题。通过地理地址对象可以快速的解决这些问题。
AWS GWLB集成FortiGate防火墙
liuqianglong_liu的博客
10-31 807
AWS GWLB集成FortiGate防火墙
利用Firewalld和Iptables实现IP端口限制与开放
最新发布
Mr_Wanter
02-13 1454
在服务器管理中,梳理清楚当前服务器有哪些需要对外访问的服务非常重要。类似1.3中查看连接IP并不全面,因此需要结合实际情况进行规则配置。通过firewalld和iptables,我们可以灵活地控制IP端口的访问权限,从而提升服务器的安全性。
01. 禁止指定的 IP 上网 ❀ 飞塔 (Fortinet5.4) 防火墙
m0_37281670的博客
02-24 3131
         【简介】在一个员工比较多的环境里,互联网访问需要做某些限制,最常用的限制就是哪些人员可以上互联网,哪些人员不能上互联网,我们可以通过电脑的IP地址,在防火墙上...
关于防火墙的相关操作,端口开放禁用
攻防人生3722的博客
06-30 1457
查看 某端口是否可以访问 : telnet 100.10.20.21 8081 查看开放的端口: more /etc/sysconfig/iptables 查看效果 : [root@localhost bin]# more /etc/sysconfig/iptables Firewall configuration written by system-config-firewa...
教程篇(7.2) 02. 防火墙策略 & FortiGate安全 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
02-09 3590
在本节课中,你将了解防火墙策略以及如何应用它们来允许和拒绝通过FortiGate的流量。就其核心而言,FortiGate是一个防火墙,因此它对你的流量所做的几乎所有事情都与你的防火墙策略相关联。
FortiGate 飞塔防火墙常用命令
Jian Sun_的博客
09-19 2834
FortiGate #execute ping 8.8.8.8 //继续输入ping的目标地址,即可通过192.168.1.200的源地址执行ping操作。FortiGate (2)#set dstaddr ngfw1 //目的地址,虚拟ip映射,事先添加好的。FortiGate (2)#set dstintf internal //目的接口。FortiGate (1)#set dstintf wan1 //目的接口。FortiGate (1)#set dstaddr all //目的地址。
服务之--防火墙策略
GodDevin的博客
03-08 1776
三大表五大链 filter: INPUT, OUTPUT, FORWARD nat: INPUT, OUTPUT, PREROUTING, POSTROUTING mangle:INPUT, OUTPUT, PREROUTING, POSTROUTING, FORWARD INPUT:进来的数据包应用此规则链中的策略 OUTPUT:外出的数据包应用此规则链中的策略 FORWARD:转发...
利用CloudFormation自动化部署AWS GWLB集成FortiGate防火墙
liuqianglong_liu的博客
11-01 443
利用CloudFormation自动化部署AWS GWLB集成FortiGate防火墙
fortigate vxlan sdwan ipsec
12-28
set interface "port1" # 物理端口名称 next end ``` 此命令序列用于指定本地 IP 地址以及远程 IP 地址来构建 VXLAN 隧道[^1]。 #### 2. 设置 SD-WAN 成员和健康检测 接下来,配置 SD-WAN 并加入成员路径。这一...
local_policy.jar
02-10
local_policy.jar local_policy.jar local_policy.jar local_policy.jar local_policy.jar
local_policy.jar和US_export_policy.jar
09-04
微信退款的解密时报java.security.NoSuchAlgorithmException: Cannot find any provider supporting AES/ECB/PKCS7Padding错误,囊括jdk1.6、1.7、1.8的local_policy.jar和US_export_policy.jar,用于替换jdk里的两个jar,解决无法使用AES192、256位加密解密的问题
local_policy_jdk8.zip
03-25
ava.security.InvalidKeyException:illegal Key Size的解决方案 1:下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt.
【光纤交换机安全设置】:专家教你5大防护措施确保网络安全
!... # 摘要 随着数据通信需求的增长,光纤交换机在现代...随后,我们提供了光纤交换机安全设置的实践指南,包括基本和进阶安全措施,应急响应与恢复策略。针对光纤交换机潜在的安全漏洞,本文识别了漏洞类型并评估了风险
【控制篇 / 策略】(5.4) ❀ 01. 禁止指定的 IP 上网 ❀ FortiGate 防火墙
热门推荐
防火墙技术专栏
03-29 1万+
在一个员工比较多的环境里,互联网访问需要做某些限制,最常用的限制就是哪些人员可以上互联网,哪些人员不能上互联网,我们可以通过电脑的IP地址,在防火墙上设置策略,允许或禁止某些IP地址上网。...
教程篇(7.0) 11. FortiGate安全 & 入侵防御和拒绝服务 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
02-16 3201
在本课中,你将学习如何使用FortiGate来保护你的网络免受入侵和拒绝服务(DoS)攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叫我小火柴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值