登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络安全
›
fortigate 60防火墙屏蔽非登记内部IP上网
返回列表
发帖
查看:
5851
|
回复:
6
fortigate 60防火墙屏蔽非登记内部IP上网
[复制链接]
lxm21cn
lxm21cn
当前离线
积分
0
发表于 2007-9-27 10:26:36
|
显示全部楼层
|
阅读模式
公司新买了几太电脑,安装后随便填写IP就能上网!我想用fortigate 60防火墙屏蔽这一功能,只有在防火墙上加了IP的才能上网!
本人菜鸟!希望那位高手指点下!
回复
使用道具
举报
luxxsys
luxxsys
当前离线
积分
1
发表于 2007-9-27 10:54:19
|
显示全部楼层
IP过滤就行了吧,或者你在路由器上面做ACL,不用防火墙的啊。。。
回复
使用道具
举报
菜鸟人飞
菜鸟人飞
当前离线
积分
172
发表于 2007-9-27 11:00:38
|
显示全部楼层
仅仅加上一个IP过滤,可能容易被人破解。
建议在fortigate做IP过滤的同时,再加上IP和MAC过滤,这样安全性会高一些。
回复
使用道具
举报
luxxsys
luxxsys
当前离线
积分
1
发表于 2007-9-27 12:25:40
|
显示全部楼层
嗯,我想楼主的初衷不是那么严格的防御策略,只是为了好管理而已。呵呵推测啊,推测……
版主是厉害的。。。
回复
使用道具
举报
秋天的童话
秋天的童话
当前离线
积分
0
发表于 2008-3-24 17:44:28
|
显示全部楼层
是啊 我也觉得防火墙真的很麻烦呀
回复
使用道具
举报
wastebaby
wastebaby
当前离线
积分
3
发表于 2008-3-25 15:36:22
|
显示全部楼层
飞塔的防火墙MS不提供IP与MAC绑定的,LZ可先阻止所有内网IP然后做策略允出去的即可。
回复
使用道具
举报
只是一个神话
只是一个神话
当前离线
积分
20
发表于 2008-3-25 19:51:01
|
显示全部楼层
对这防火墙不熟,也不知道它有啥功能,不过要实现控制哪些IP上网,我觉得应该配合VLAN,不然难禁的,除非你下面权限很严,员工不能更改IP的话防火墙应该很容易能做到。如果下面权限很大的话,那IP和MAC都可以改。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
网络基础及网络应用
快速回复
返回顶部
返回列表
发表于 2007-9-27 10:26:36
发表于 2007-9-27 11:00:38
发表于 2008-3-25 19:51:01