作者chris710 (路人甲)
看板NetSecurity
標題[問題] Forti 200D 的設定
時間Sun Feb 4 01:55:10 2018
各位前輩好
小弟剛到公司接管資訊,然後公司前輩要我設定防火牆
目前的設定是 wan1 是對內 wan2 是對外
然後我現在要設定讓外部的ip 無法連到內部一個 192.168.1.5 的ip
不過我設定好了 然後選擇deny之後
外部還是可以對內連線
想請問一下有可能是哪邊沒設定好嗎 謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.161.69.208
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1517680512.A.739.html
2F:→ asimon: 股狗大神教的.. xDa 02/04 19:40
3F:→ slash66: 感覺基本的東西你要在學一下,wan1對內?外部本就無法連 02/07 09:38
4F:→ slash66: 到內部了,除非你有作虛擬ip外對內,不然不需要設deny的 02/07 09:42
5F:→ slash66: policy,先確認一下防火牆整體設定的內容吧。 02/07 09:44
6F:推 supisces: 你應該已經有一條policy允許wan2 to wan1. 想辦法在 dst 02/13 11:49
7F:→ supisces: addr 排除想deny 的地址。 02/13 11:49
8F:→ puda: 外部對內連線?是怎樣的連線方式?遠端桌面?網頁?服務? 03/01 00:44
9F:→ puda: 最簡單的設定方式: wan 2 to wan 1 ,any to x.5,deny,port a 03/01 00:45
10F:→ puda: ny 03/01 00:46