配置場景:
本文主要講解如何使用Local-In Policy政策來關閉FortiGate上不需要的開放端口,進而避免被外部第三方進行端口掃描。
配置步驟:
下面的樣例中,我們使用的是TCP的8000端口
1、建立一個自定義的服務
在防火牆下的政策與對象中,找到Services選項并點選“Create New”
Name: Port-8000
Protocol Type: TCP/UDP/STCP
Protocol: TCP
Destination Port: 8000
其他保持預設,然後點選“OK”進行儲存
2、建立一條Local-In Policy,具體配置指令如下:
config firewall local-in-policy
edit 1
set intf "wan1" //外部接口
set srcaddr "all" //外部掃描源
set dstaddr "all" //目的位址
set action deny //動作
set service "Port-8000" //在第一步自定義的服務
set schedule "always"
set status enable
end
通過以下指令檢視相關配置:
config firewall local-in-policy
show full
注意:
1. 該政策隻能通過CLI指令操作,無法在界面上直接操作配置;
![高防伺服器、高防IP與高防CDN的差別[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)