FortiGate 出厂默认设置 |
|
| 开始 | |
|
|
|
|
|
| 表 4: 出厂默认防火墙设置 ( 续 ) |
| ||
|
|
|
|
|
| 防火墙策 | 内部 |
| 从内部网络到外部网络的防火墙策略 |
| 略 |
|
|
|
|
|
|
|
|
|
| 源 | 内部 _ 全部 | 策略的源地址。内部 _ 全部意味着策略接受来自任 |
|
|
|
| 何内部 IP 地址的连接请求。 |
|
|
|
|
|
|
| 目的 | 外部 _ 全部 | 策略的目的地址。外部 _ 全部意味着策略接受到外 |
|
|
|
| 部网络中的任何 IP 地址的连接请求。 |
|
|
|
|
|
|
| 任务计划 | 总是 | 策略的任务计划。 总是 意味着这个策略始终有效。 |
|
|
|
|
|
|
| 服务 | 任意 | 策略的服务。任意 意味着这个策略可以处理所有服 |
|
|
|
| 务类型的连接。 |
|
|
|
|
|
|
| 动作 | 接受 | 策略的动作。接受 意味着策略允许建立连接。 |
|
|
|
|
|
|
| ! NAT |
| NAT 在 NAT/ 路由模式的默认策略中被选中,以使得 |
|
|
|
| 策略对其处理的通讯进行网络地址转换。NAT 在透 |
|
|
|
| 明模式下不可用。 |
|
|
|
|
|
|
| " 流量控制 |
| 流量控制未被选中。策略不会对其所控制的通讯应 |
|
|
|
| 用流量控制。您可以选中这一选项,以控制这一策 |
|
|
|
| 略所处理的通讯的最大或最小带宽。 |
|
|
|
|
|
|
| " 认证 |
| 认证没有被选中。用户在建立到目的地址的连接之 |
|
|
|
| 前,无须通过防火墙的认证。您可以在防火墙上配 |
|
|
|
| 置用户组,并启用认证功能,要求用户在通过防火 |
|
|
|
| 墙建立连接之前先取得防火墙的认证。 |
|
|
|
| |
|
| " 防病毒和网页内容过滤 | 防病毒和网页内容过滤功能没有被选中。此策略不 | |
|
|
|
| 包含关于在此策略所处理的通讯中应用防病毒保 |
|
|
|
| 护、网页内容过滤、或电子邮件过滤的内容配置文 |
|
|
|
| 件。您可以选中此选项,并选择一个内容配置文 |
|
|
|
| 件。根据配置文件,可以对此策略所处理的通讯进 |
|
|
|
| 行不同级别的保护。 |
|
|
|
|
|
|
| " 通讯日志 |
| 通讯日志没有被选中。此策略不会将策略所处理的 |
|
|
|
| 通讯记录到通讯日志中。您可以配置 FortiGate 日 |
|
|
|
| 志功能,启用通讯日志以记录此策略所接受的全部 |
|
|
|
| 通过防火墙的通讯。 |
|
|
|
|
|
出厂时默认的内容配置文件
您可以使用内容配置文件对防火墙策略所控制的通讯内容应用不同级别的保护设置 方式。您可以使用内容配置文件设置以下项目:
·HTTP, FTP, IMAP, POP3, 和 SMTP 网络通讯的防病毒保护
·HTTP 网络通讯的网页内容过滤
·IMAP 和 POP3 网络通讯的电子邮件过滤
·HTTP, FTP, POP3, SMTP, 和 IMAP 网络通讯的超大型文件和邮件阻塞
·IMAP, POP3, 和 SMTP 电子邮件通讯的邮件片段传输
您可以使用内容配置文件建立各种保护设置,并且可以很容易地应用到不同类型的 防火墙策略上。这就使得您可以对不同的防火墙策略选择不同类型和不同级别的保护。
例如,内部地址和外部地址之间的通讯可能需要严谨的保护,受信任的内部地址之 间的通讯仅需要中等的保护。您可以为不同的通讯服务配置不同的防火墙策略,然后 使用相同或不同的内容配置文件。
内容配置文件可以添加到 NAT/ 路由模式或透明模式策略中。
22 | 美国飞塔有限公司 |
