配置場景:
本文主要講解如何使用Local-In Policy政策來關閉FortiGate上不需要的開放端口,進而避免被外部第三方進行端口掃描。
配置步驟:
下面的樣例中,我們使用的是TCP的8000端口
1、建立一個自定義的服務
在防火牆下的政策與對象中,找到Services選項并點選“Create New”
Name: Port-8000
Protocol Type: TCP/UDP/STCP
Protocol: TCP
Destination Port: 8000
其他保持預設,然後點選“OK”進行儲存
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiI0gTMx81dsQWZ4lmZf1GLlpXazVmcvwFciV2dsQXYtJ3bm9CX9s2RkBnVHFmb1clWvB3MaVnRtp1XlBXe0xCMy81dvRWYoNHLwEzX5xCMx8FesU2cfdGLwMzX0xiRGZkRGZ0Xy9GbvNGLpZTY1EmMZVDUSFTU4VFRR9Fd4VGdsYTMfVmepNHLrJXYtJXZ0F2dvwVZnFWbp1zczV2YvJHctM3cv1Ce-cmbw5iMwYjNxMzM3IjYmlDO0IGMyYzX1UDMzQTM1EzLcJDMyIDMy8CXn9Gbi9CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.png)
2、建立一條Local-In Policy,具體配置指令如下:
config firewall local-in-policy
edit 1
set intf "wan1" //外部接口
set srcaddr "all" //外部掃描源
set dstaddr "all" //目的位址
set action deny //動作
set service "Port-8000" //在第一步自定義的服務
set schedule "always"
set status enable
end
通過以下指令檢視相關配置:
config firewall local-in-policy
show full
注意:
1. 該政策隻能通過CLI指令操作,無法在界面上直接操作配置;