144
美国飞塔有限公司
配置策略列表 防火墙配置
内容:
·策略匹配的细节
·改策略列表中策略
·启用和策略
策略匹配的细节
FortiGate 从网络接口到一个连接请时,它先要一个策略列表,在
策略列表中查找与个连接请配的策略FortiGate根据 连接请源地址
目的地址定使用策略列表。
FortiGate 从选定的策略列表的开始向下搜索策略列表,查找第一个
接请源地址、目的地址、服务口以及接到连接请的日和时配的
配的第一个策略被应用于连接。如果配的策略,连接将被丢
默认的策略所有的从内部网络到互联网的连接请。用户可以从内部网络
网页、使用 POP3 邮件、使用 FTP FortiGate 下载文件等等。如果 默认的
在内部 -> 外部策略列表的,防火墙将许全部从内部网络到互联网的连接,因
所有的连接和默认策略匹配。如果有其他特策略被添加了策略列表处在默
策略下方,他们不会被匹配。
于默认策略的例外策略,例如,一个阻塞 FTP 连接的策略在内部 -> 外部
策略列表中于默认策略上方。在个例子中,所有自内部网络的 FTP 连接
FTP 策略匹配,于是被阻塞其它型服务的连接请将不会FTP
策略配,它们能��配默认策略。于,防火墙仍然受来自内部网络的所
有其它连接。
改策略列表中策略
1 防火墙 > 策略
2要重序的策略列表的标
3择要动的策略后单击 变这策略策略列表中的置。
4 动到 入一个字以指定策略要动到策略列表中的置,单击
启用和策略
您可以启用和策略列表中的策略控制策略是FortiGate
启用策略被禁用的策略
用一个策略
用一个策略可以时防防火���策略用一个策略不会中当前
策略建立通讯断活动的会,请 86 系统状态
1 防火墙 > 策略
2含有要禁用的策略策略列表的标
3除要禁用的策略的选中标志。
注意:认证的策略添加策略列表中不认证的策略前面,不认证的策略
先被匹配。