Filter
Top Products
NAT/ 路由 模式安装 完成配置
FortiGate-300 安装和配置指南
35
配置 DMZ/HA 接口
如果您要设置 DMZ 网络,就需要改变 DMZ/HA 接口的 IP 地址。按如下步骤用基于
Web 的管理程序配置 DMZ/HA 接口 :
1 登录到 基于 Web 的管理程序。
2 进入 系统 > 网络 > 接口。
3 选择 DMZ/HA 接口 并单击 修改 。
4 确认接口被设置为 DMZ 模式。
5 根据需要改变 IP 地址和子网掩码。
6 单击 应用 。
设置日期和时间
为了有效的安排日程和记录日志, FortiGate 的日期和时间必须精确。 您可手动
设置时间,或通过配置 FortiGate 来自动与网络时间协议服务器 (NTP) 同步从而更正
时间。
设置 FortiGate 日期和时间,请参阅 第 127 页 “ 设置系统日期和时间” .
启用防病毒保护
按以下步骤启用防病毒保护,可以防止您的内部网络中的用户从互联网上下载病
毒:
1 进入 防火墙 > 策略 > 内部 -> 外部。
2 单击编辑 以编辑这个策略。
3 单击 防病毒和网络过滤,以启用这个策略的防病毒防火墙功能。
4 选择扫描型内容配置文件。
5 单击确定以保存您所做的修改。
注册 FortiGate 设备
在购买和安装了一个新的 FortiGate 设备之后,您可以进入 系统 > 更新 > 支持来
注册您的设备,或者使用网页浏览器连接到 http://support.fortinet.com 然后选择
产品注册。
注册内容包括您的联系方式、您或者您所在的机构购买的 FortiGate 设备的产品序
列号。注册过程非常方便快捷。您可以一次就注册多个 FortiGate 设备,而无须重复
输入您的联系方式。
关于注册的更多信息,请见 第 100 页 “ 注册 FortiGate 设备” 。
配置防病毒和攻击定义更新
您可以进入系统 > 更新以配置 FortiGate 设备的自动检查新版本的防病毒定义和攻
击定义。如果它发现了新的版本,FortiGate 设备会自动下载和安装更新的定义。
FortiGate 设备使用 8890 端口的 HTTPS 方式连接去检查更新。FortiGate 外部接
口必须能够使用 8890 端口访问更新中心。