作者chris710 (路人甲)
看板NetSecurity
标题[问题] Forti 200D 的设定
时间Sun Feb 4 01:55:10 2018
各位前辈好
小弟刚到公司接管资讯,然後公司前辈要我设定防火墙
目前的设定是 wan1 是对内 wan2 是对外
然後我现在要设定让外部的ip 无法连到内部一个 192.168.1.5 的ip
不过我设定好了 然後选择deny之後
外部还是可以对内连线
想请问一下有可能是哪边没设定好吗 谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 218.161.69.208
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1517680512.A.739.html
2F:→ asimon: 股狗大神教的.. xDa 02/04 19:40
3F:→ slash66: 感觉基本的东西你要在学一下,wan1对内?外部本就无法连 02/07 09:38
4F:→ slash66: 到内部了,除非你有作虚拟ip外对内,不然不需要设deny的 02/07 09:42
5F:→ slash66: policy,先确认一下防火墙整体设定的内容吧。 02/07 09:44
6F:推 supisces: 你应该已经有一条policy允许wan2 to wan1. 想办法在 dst 02/13 11:49
7F:→ supisces: addr 排除想deny 的地址。 02/13 11:49
8F:→ puda: 外部对内连线?是怎样的连线方式?远端桌面?网页?服务? 03/01 00:44
9F:→ puda: 最简单的设定方式: wan 2 to wan 1 ,any to x.5,deny,port a 03/01 00:45
10F:→ puda: ny 03/01 00:46