出厂默认的透明模式的网络配置
表7是透明模式下,FortiGate设备默认的网络配置。
表7:出厂默认的透明模式网络配置
管理员帐户 | 用户名: | Admin |
| 密码: | (无) |
|
|
|
管理IP | IP: | 0.0.0.0. |
| 子网掩码: | 0.0.0.0. |
DNS | 一级DNS服务器 | 65.39.139.53 |
| 二级DNS服务器 | 65.39.139.63 |
管理访问 | Internal | HTTPS,ping |
| DMZ | HTTPS,ping |
| DMZ1 | HTTPS,Ping |
| DMZ2 | |
| Ping | |
| WAN1 | |
| Ping | |
| WAN2 | |
| Ping | |
| WLAN | |
| Ping | |
|
|
出厂默认防火墙设置
FortiGate防火墙策略是有关FortiGate设备对所有通讯流量的控制。除 非添加了防火墙策略,否则没有流量通讯能够被FortiGate设备接收或 经 过 FortiGate 设 备 。 您 可 以 添 加 防 火 墙 策 略 允 许 网 络 流 量 通 过 FortiGate设备。有关添加防火墙策略,参见FortiGate设备管理员使用 手册。
以下是默认的防火墙配置中的策略配置设置:
表8:出厂默认防火墙配置
配置设置 | 名称 | 描述 |
|
|
|
防火墙地址 | 所有 | 防火墙地址与任何数据包的源目标地 |
|
| 址匹配。 |
|
|
|
预先定义的服务 | 50多条预先定义 | 从50多条预先定义的服务中选择控制 |
| 的服务 | 通过FortiGate流量的服务。 |
循环任务时间表 | 总是 | 任何时间,循环任务计划都是有效的。 |
|
|
|
防火墙保护 | Stict,Scan,Web, | 控制防火墙设备是怎样启用病毒扫描, |
| Unfiltered | 网页内容过滤,垃圾邮件过滤与IPS。 |
NAT/路由模式与透明模式下防火墙配置的出厂默认设置是相同的。
出厂默认的防火墙保护内容设置
| 使用防火墙保护设置对防火墙策略控制的流量进行不同的防护设置。 |
23 | V. 3.0 MR1 |
|
|
|
|