HIMALAYAS wrote:
請教vxr前輩一個問...(恕刪)
檢查你的Logging中的GUI設定
config log gui
get
個人積分:405分
文章編號:43911198
個人積分:230分
文章編號:43911622
個人積分:405分
文章編號:43911662
個人積分:230分
文章編號:43911972
個人積分:0分
文章編號:44164413
個人積分:97分
文章編號:44397130
個人積分:405分
文章編號:44397933
個人積分:97分
文章編號:44400375
我在家用portscan可去掃我防火牆開放的port,
最近防火牆也一直被try帳號密碼...
啊,但如果沒買License話,我知道Sonicwall沒續就不能用IPS功能了
但前面是說只是不能更新,IPS還能用??Fortinet比較佛心@@?
(這部分這幫對岸工廠100D問,台灣會繼續用UTM)
FortiGate_80C # diag hard sys cpu
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 5
model name : Celeron (Covington)
stepping : 0
cpu MHz : 600.041
cache size : 64 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 2
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 sep mtrr pge mca cmov pat clflush dts acpi mmx fxsr sse sse2 ss tm pbe
bogomips : 1196.03
FortiGate_80C # get hard status
Model name: FortiGate-80C
ASIC version: CP6
ASIC SRAM: 64M
CPU: Celeron (Covington)
Number of CPUs: 1
RAM: 1008 MB
Compact Flash: 7665 MB /dev/sda
Hard disk: 7636 MB /dev/sda
USB Flash: not available
Network Card chipset: mvl_sw Ethernet driver1.0 (rev.)
vxr wrote:
這樣有需每年買UTM...(恕刪)
個人積分:405分
文章編號:44403854
被蟑螂綁架的豬 wrote:
另外可否問問,怎麼阻...(恕刪)
另外可否問問,怎麼阻擋portscan,
我在家用portscan可去掃我防火牆開放的port,
最近防火牆也一直被try帳號密碼...
1. 設定嚴謹的policy..
2. 封殺任何對firewall的遠端管理(wan)
3. 如果想要遠端連入, 可採以下方案(for FortiOS v5.0):
IPSEC/SSL VPN(tunnel)+BYOD(forticlient solution)=>連入internal interface..
"啊,但如果沒買License話,我知道Sonicwall沒續就不能用IPS功能了
但前面是說只是不能更新,IPS還能用??Fortinet比較佛心@@?"
(這部分這幫對岸工廠100D問,台灣會繼續用UTM)
只是不能更新以及獲得特殊的FortiGuard服務(有關Forti雲技術)..
IPS依然可以使用...
你這是g2版本...
適當的UTM服務可以啟用..
個人積分:97分
文章編號:44417859
關閉廣告