防火墙配置 服务
FortiGate-400 安装和配置指南
153
访问定制服务
如果需要创建一个含有不包括在预定义服务列表中的服务的策略,可以添加一个定
制的服务。
1 进入 防火墙 > 服务 > 定制。
2 单击 新建 。
3 输入服务的名字 。当您添加一个新的策略时,这个名字将出现在服务列表中。
这个名字可以包含数字(0-9), 大写或者小写字母 (A-Z,a-z),以及特殊字符 - 和
_。不允许使用其它特殊字符和空格符。
4 选择服务使用的 协议 (可以是 TCP 或者 UDP)。
PPTP 点对点通道协议是一个允许组织结构通过公共
网络上的私有通道拓展他们自己的网络的协
议。
tcp 1723
QUAKE 流行的多人电脑游戏 Quake 的连接协议。 udp 26000,
27000,
27910,
27960
RAUDIO 用于实时多媒体音频流传输。 udp 7070
RLOGIN 用于远程登录到服务器的 Rlogin 服务。 tcp 513
RIP 路由信息协议是一个公共距离向量路由协议。 udp 520
SMTP 用于在互联网上的电子邮件服务器之间发送邮
件。
tcp 25
SNMP 简单网络管理协议是用于管理复杂网络的一组
协议。
tcp 161-162
udp 161-162
SSH 用于安全连接到一台电脑进行远程管理的 SSH
服务。
tcp 22
udp 22
SYSLOG 用于远程记录日志的系统日志服务。 udp 514
TALK 一种支持两个或多个用户之间交谈的协议。 udp 517-518
TCP 全部 TCP 端口。 tcp 0-65535
TELNET 连接到远程电脑运行命令的 Telnet 服务。 tcp 23
TFTP 微型文件传输协议,一个比 FTP 更简单的文件
传输协议,没有安全功能。
udp 69
UDP 全部的 UPD 端口。 udp 0-65535
UUCP UNIX 到 UNIX 文件拷贝协议。一个简单的文件
复制协议。
udp 540
VDOLIVE 用于 VDO Live 多媒体数据流通讯。 tcp 7000-7010
WAIS 广域信息服务器。一种互联网搜索协议。 tcp 210
WINFRAME 两台运行 Windows NT 的电脑之间 WinFrame
通讯的协议。
tcp 1494
X-WINDOWS 在 X-Windows 服务器和 X-Windows 客户之间远
程通讯的协议。
tcp 6000-6063
表 2: FortiGate 预定义的服务 ( 续 )
服务名称 内容 协议 端口