- 博客(90)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 FortiGate 无线组网
这个功能通常是为了禁止员工在内网私接AP,以防私接AP对内网正常的无线网络造成影响,而且也可以防止用户接入到伪造SSID的AP,从而造成数据泄露的情况。启用无线射频的时候,SSID 会默认选择自动继承所有 SSID,也就是说,默认情况下,创建一个 SSID,准许了某一个 FortiAP,该 AP 会自动广播这个 SSID。在无线控制-无线客户端,可以看到已经识别出了我们连接的设备,通过哪个 SSID,哪台 AP,IP 地址是多少,设备 MAC 地址和系统,占用带宽,信号强度等。
2024-09-26 19:01:19
458
原创 FortiGate SSL VPN host check添加自定义防病毒软件
FortiOS为7.0版本,开启host check功能后,使用FortiClient 6.2和6.4版本SSL连接都不成功(免费版本不支持,收费版本可以)。执行命令:(get-Item C:\Executable path).versionInfo | Format-List。执行文件目录:C:\Program Files (x86)\Kaspersky Lab\Kaspersky。GUID值:{4F76F112-43EB-40E8-11D8-F7BD1853EA23}安装杀毒软件登陆成功。
2024-09-26 18:02:48
459
原创 FortiWLC 控制器系统恢复操作介绍
对于 FortiWLC 控制器在有些实际操作过程中,会由于某些原因导致升级失败,无法升级,或是系统文件错乱等情况, 对于这些问题,我们可以通过重新恢复控制器系统来解决这些问题.本文详细说明恢复控制器系统的操作步骤.注意: 本操作需要通过串口登录到控制器设备上,另外在控制器系统恢复之前需要保存配置文件以及 license 相关信息.
2024-09-25 01:47:58
299
原创 FortiOS SSL VPN 用户访问权限配置
使用不同用户组或用户登录 SSL VPN 隧道模式后,可配置不同的访问权限。本文介绍为不同用户组分配不同访问权限的配置方法。相关组件客户端:Windows11,安装 FortiClient VPN 7.2.3.0929用户及用户组配置地址对象配置。
2024-09-25 01:42:00
1052
原创 FortiGate OSPF动态路由协议配置
本文使用 4 台 FortiGate 进行说明 , 本文使用的系统版本为 FortiOS v4.0MR2 Patch8。3.1 DR 与 BDR 选举DR–指定路由器,BDR–备份指定路由器。在动态路由协议中,配置在同一区 域内的路由器之间要互相学习链路状态信息,当所有同一区域内的设备都具有相 同的数据链路信息后就可以计算出正确的路由。如果每两台设备之间互相学习, 工作量非常大。
2024-09-25 01:28:30
1096
原创 FortiGate 硬盘格式化指南
FortiGate硬盘格式化步骤如下:1,下载对应产品的硬盘格式化镜像文件,可以参照下表;型号是:50, 50A, 100, 200, 300, 500, 800, 800F请连“Internal”接口;对于FGT 300 和所有的FortiManager: 速度115200,数据位8,奇偶校验 无,停止位1;型号是:300A, 400, 400A, 500A, 1000或更高型号请连“port1”接口。所有的其他防火墙: 速度9600,数据位8,奇偶校验 无,停止位1;4,重启设备或给设备加电;
2024-09-24 02:03:59
353
原创 HP 电脑 - 管理电源选项 (Windows 10)
HP 电脑 - 管理电源选项 (Windows 10)您可以选择 Windows 电源计划减少电脑使用的电量,最大限度提高性能,或者实现二者的完美平衡。此外,本文档还提供了多种关闭电脑的方法以及如何使用电源模式和解决电源问题等信息。使用 Windows 电源计划电源计划是管理电脑使用电源方式的硬件和系统设置集合。您可以通过电源计划减少电脑使用的电量,最大限度提高性能,或者实现二者的完美平衡。您电脑上的电源管理方案可能与本文介绍的方案略有不同。Windows 提供的默认电源计划包括以下几项,可以帮助您管理
2024-09-23 14:38:16
1377
原创 FortiGate 防火墙 DNS 地址转换(DNS Translation)
本例介绍 FortiGate 防火墙 DNS 地址转换(DNS Translation)配置方法。
2024-09-23 13:34:44
541
原创 【网络安全】身份认证+wan优化+终端控制
这些技术包括协议优化,字节缓存、Web缓存、SSL卸载和安全隧道,更好的应用优化与高效的使用。双因子身份验证是根据“你知道的”和“你拥有的“为条件结合进行验证,比简单的用户名与密码方式更安全。“你拥有的”是用户手中的一个令牌,令牌是一个小装置,或在手机上运行的应用程序。先进的UTM设备支持双因子认证,这大大降低了未经授权的个人可以访问网络资源的风险。在允许用户访问你的网络时对其进行验证是至关重要的。公司通常需要更强大的针对访问信息价值较高系统(例如网络管理员系统与财务系统)的用户群体的验证。
2024-09-22 23:56:59
408
原创 双人成行一方没购买游戏,购买一方怎么邀请没购买的好友一起玩
一方没有购买双人成行在商店下载,绿色通行证版本。一方购买双人成行,在商店下载完整版。年度最佳游戏双人成行,在线玩。
2024-09-22 23:48:05
146
原创 飞塔Fortigate7.4.4的DNS劫持功能
在FortiGate上配置DNS Translation,将DNS请求结果为202.103.12.2的DNS响应报文中的IP地址修改为Server的内网IP 10.10.2.100。基础网络配置、上网策略、与Server的VIP配置(略)。
2024-09-22 23:47:24
196
原创 windows10事件代码1074自动重启进程 C:\WINDOWS\system32\svchost.exe用户 NT AUTHORITY\SYSTEM
3、新建SWORD 32位值,重命名为NoAutoRebootWithLoggedOnUsers(如上图)。Win10系统更新后自动重启是不少用户都为之困扰的问题。有需要的用户,不妨按照以上方法进行解决。1、在运行或Cortana搜索栏中输入regedit后回车,打开注册表编辑器。4、双击打开上述新建值,修改数值数据为1即可完成(如上图)。上面检查没配置,尝试以下办法。还不行就打算改注册表。
2024-09-22 21:59:55
505
原创 FGT-KVM虚拟机安装步骤
根据FortiOS release note要求,KVM要求的安装条件CentOS 6.4 (qemu 0.12.1) or later。1.安装CentOS 6.5下载种子:2.是否支持虚拟机。
2024-09-20 18:32:59
970
原创 FortiGate硬件高级测试指南
配置TFTP服务器,可以使用SolarWinds TFTP server 服务器程序,到下面的URL可以下载到,http://www.solarwinds.com/products/toolsets/index.aspx/Free_tools/TFTP_Server,或者使用自己已有的TFTP服务器程序,并连接TFTP服务器的网口到对应设备的指定网口。3,在设备启动过程中按照输出屏幕提示敲任意键中断自动启动过程,从TFTP服务向FortiGate等设备烧入对应的HQIP镜像文件;
2024-09-19 20:14:19
363
原创 FortiGate 透明模式下配置注意事项和故障排错技巧
本文给出了透明模式下的 FortiGate 设备的一些在实际部署过程中的配置注意事项和故障排除技巧,如果您部署了透明模式的 FortiGate,以下内容将可能会帮助你解决一些在透明模式下遇到的各种问题。透明模式下配置注意事项…停止 debug, 输入 "diag debug flow trace stop / diag debug reset "debug flow 输出信息参考:id=20085 trace_id=113 msg=“vd-tp_mode received a packet(pro
2024-09-19 20:06:58
1080
原创 云环境需要一个iso,但我只有qcow2虚机,所以测试一下用工具将qcow2转换位iso镜像
使用以下命令将 qcow2 镜像转换为 raw 镜像。使用以下命令将 raw 镜像转换为 iso 文件。最后,下载 iso 文件验证一下。首先使用安装qemu。
2024-07-21 16:54:21
465
原创 GRE over IPsec 之总部静态固定 IP 与分部 PPPoE 动态 IP 部署 Hub_and_Spoke
Side-2 首先:IPsec Tunnel UP 然后:GRE Tunnel UP 业务处理: 业务数据查询路由进入GRE Tunnel,GRE Tunnel封装 外层IP,再次查询路由后进入IPsec Tunnel,加密传输 到对端,回复报文亦遵循相同的处理机制,业务访问的 全部过程被GRE over IPsec隧道安全验证加密处理。通过上述分析得出,Phase 2 Selectors : 1.1.1.2/32 ----- > 1.1.1.1/32。
2024-07-20 19:47:09
1166
1
原创 windows蓝屏Tech Alert lWindows crashes related to Falcon Sensorl2024-07-19
CrowdStrike用csagent.sys推送更新到windows,导致windows蓝屏所有使用这项服务的电脑都会蓝屏。
2024-07-19 14:17:47
205
原创 macOS Ventura 不支持watchguard的sslvpn
macOS Ventura 不支持watchguard的sslvpn,因为wg的sslvpn是基于openvpn的。
2024-07-16 21:56:28
213
原创 Cannot find a valid baseurl for repo: base/7/x86_64,14: curl#6 - “Could not resolve host: mirrorlist
【代码】Cannot find a valid baseurl for repo: base/7/x86_64,14: curl#6 - "Could not resolve host: mirrorlist。
2024-07-09 23:30:11
144
原创 FortiClient 用IPsec VPN 远程拨号到FortiGate说明文档
说明:本文档针对IPsec VPN 中的Remote VPN 进行说明,即远程用户使用PC中的FortiClient软件,通过VPN拨号的方式连接到公司总部FortiGate设备,访问公司内部服务器。本文档针对IPsec VPN 中的Remote VPN 进行说明,即远程用户使用PC中的FortiClient软件,通过VPN拨号的方式连接到公司总部FortiGate设备,访问公司内部服务器。步骤六:在VPN中选择监视器,可以监控当前的VPN连接,本地和远程网关,发送和接收的字节数。步骤八:配置导出、导入。
2024-07-07 12:59:48
696
原创 Fortigate 飞塔防火墙CLI – 概述
1,可以通过SSH, Telnet, 或者serial console2,CLI的配置是分级的结构,如下所示:config system interfaceedit "internal"set vdom "root"set ip 192.168.100.99 255.255.255.0set allowaccess p…1,可以通过SSH, Telnet, 或者serial console。” 可以查询可用当前级别可以的指令。5,使用 可以将当前命令补齐。
2024-07-07 12:58:38
531
原创 命令行脚本批量转换工具说明
选择“Tools”–>“Command-line helper”,点击“Options”可以看出行分隔符是\r\n。修改$EACH关键字的输出不自动换行,选择”Tools“–>“Options…ONCE’关键字之后的文本将只输出一次,不管有多少行,到’$EACH’关键字或者到文件末尾为止。EACH’关键字之后的任何文本将为每行输出一次(默认会换行),不管有多少行,到’$0,$1:$0是第1列的数据,$1是第2列的数据,依次类推。在地址对象配置中edit "$0"和set subnet。列数据时,需要换行;
2024-06-21 16:41:00
379
原创 命令行脚本批量转换工具说明
通常使用NimbleText工具生成相应的脚本,然后使用Notepad++保存脚本。NimbleText:用于批量生成命令行脚本。官网链接:http://nimbletext.com/Notepad++:文本编辑器,保存配置脚本,保存成.txt格式,编码为“UTF-8编码”。官网链接:https://notepad-plus-plus.org/NimbleText的脚本编辑举例。
2024-06-21 16:39:29
337
原创 FortiGate-v5.2-BGP 协议的条件通告
BGP 的条件路由通告可以指定BGP 需要发布的路由由某个路由状态决定其发布还是撤消。其关键参数为exist 和non-exist。举个例子,比如route-map 定义了需要发往A 的路由策略,此路由策略匹配了B 的条件路由策略,B 的路由条件策略决定A 如何发布。当选择exist 参数时,A 的路由发布,只有在B 路由存在的情况下,A 路由才会进行发布。当选择non-exist 时,只有B 路由不存在时,A路由才会发布。edit //匹配需要发布的策略//
2024-05-23 14:00:29
572
原创 FGT600C HA 升级操作指南(从 v5.0.12 到 v5.2.8 以后版本)
故名思义,HA 不间断升级就是说在 HA 升级过程中,HA group 中的设备会一台一台的进行升级,从而保证了业务在升级过程中不中断。在主机 Web 界面上点击升级按钮。主机把 OS 发给备机,备机准备并开始升级,然后自动重启,此过程需要 5分钟(或更长时间),请耐心等待。备机升级完成,并变成主机。主机观察到备机升级成功并变成主机后,开始准备升级,此过程需要 5 分钟(或更长时间),请耐心等待。一旦准备完成,主机(此时为备)自动重启加载升级后 OS,重启约 2 分钟。
2024-05-23 13:51:22
869
原创 离线安装gcc,openssh9.7,zlib,perl,openssl
离线安装gcc,openssh9.7,zlib,perl,openssl。创建文件夹www,位置root/www。
2024-05-20 17:55:00
377
原创 网络安全入门课件:01.防火墙基础,什么是防火墙
防火墙是一种网络安全设备,他根据组织先前建立的安全策略来监控和过滤传入和传出的网络流量。从最基本的角度来看,防火墙本质上是位于内部网络和城域网之间的屏障,阻拦不想要的流量,允许正常的访问流量。防火墙的目的是保护您的计算机或网络免受恶意流量的威胁,并防止黑客和蠕虫病毒等不需要的软件进行非授权的访问。软件防火墙安装在单独的计算机上,并通过端口和应用程序控制流量。保护用户PC不受恶意流量的威胁。硬件防火墙是一台独立的硬件产品,是路由设备,是4-7层的网关设备,通常有自己的操作系统。
2024-03-13 17:17:41
1146
1
原创 飞塔防火墙开局百篇——002.FortiGate上网配置——透明模式配置(Transparent)
在不改变现有网络拓扑前提下,将防火墙NGFW以透明模式部署到网络中,放在路由器和交换机之间,防火墙为透明模式,对内网网段192.168.1.0/24的上网进行4~7层的安全防护。界面,配置。
2024-03-12 23:04:29
1280
原创 飞塔防火墙开局百篇——002.FortiGate上网配置——在路由模式下使用虚拟接口对(virtual-wire-pair)
使用方有透明模式下一进一出的这样需求的组网,可以在路由模式下使用虚拟接口对(virtual-wire-pair)替代。界面,配置。
2024-03-12 22:53:35
708
原创 游戏行业为远程办公室提供开发环境POC
随着业务的增长,企业将面对更大的网络安全挑战,来自企业内部远程办公室访问开发环境需求增加而带来的更多不可控因素。提示:这里对:文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。为远程办公室提供开发环境POC解决了什么问题?外包远程连接公司开发搭建虚拟机做云桌面卖服务器和交换机禁止上外网允许访问内网服务器部署和提交代码用户比例 引擎3:后端2:美术:2美术要买建模,作图的工具。
2024-03-08 21:22:21
368
原创 OWASP Top 10 网络安全10大漏洞——A03:2021-注入
代码注入:是因处理无效数据的而引发的程序错误。代码注入可被攻击者用来导入代码到某特定的计算机程序,以改变程序的执行进程或目的。代码注入攻击的结果可以是灾难性的。例如说:代码注入可作为许多电脑蠕虫繁殖的温床。常见有:SQL 注入、PHP注入、Shell注入、HTML注入、ASP注入等。恶意用途的代码注入可包括:透过SQL注入(见下文)随意修改数据库中的值。影响所及可从某网站外观损毁,到对敏感资料严重的破坏。常见的有:数字类型的注入、字串类型的注入、post注入、cookie注入、http注入等。
2024-03-08 12:29:26
1307
原创 飞塔防火墙开局百篇——002.FortiGate上网配置——WAN口配置固定IP上网/静态地址上网配置
飞塔防火墙开局百篇——002.FortiGate上网配置——WAN口配置固定IP上网/静态地址上网配置
2024-03-07 23:32:34
1057
网络管理是什么 网络管理做什么 网络管理长什么样 1.带机量(支持用户数) 2.端口数 3.吞吐量,并发连接数 4.
2024-09-19
FortiGate.rar
2019-07-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人