防火墙配置 服务
FortiGate-1000 安装和配置指南
153
图8: 添加一个内部地址组。
服务使用服务可以控制防火墙接受或者拒绝的流通类型。可以为一个策略添加任何预定
义的服务。也可以创建您自己定制的服务然后把服务添加到服务组中去
本节叙述了以下内容:
·预定义的服务
·访问定制服务
·服务分组
预定义的服务
FortiGate 预定义服务在表6中列出。您可以将这些服务添加到任何策略中。
表6: FortiGate 预定义的服务
服务名称内容 协议 端口
任意 可以在任何端口匹配连接。使用任何预定义服
务的连接都可以通过防火墙。
全部 全部
GRE 通用路由封装。通过把协议的数据包封装为
GRE 数据包的方式,允许任意一个网络协议通
过任意一个另外的网络协议传输的协议。
47
AH 认证头。AH 提供安全主机认证和数据验证,
但是不加密。这个协议用于设置为积极模式的
IPSec 远程网关的认证。
51