Filter
Top Products
22
美国飞塔有限公司
FortiGate 出厂默认设置 开始
出厂时默认的防火墙配置
NAT/ 路由模式和透明模式具有相同的出厂默认的防火墙配置。
管理访问
Internal HTTPS, Ping
External Ping
DMZ HTTPS, Ping
接口 1 Ping
接口 2 Ping
接口 3 Ping
接口 4 Ping
接口 5 Ping
接口 6 Ping
接口 7 Ping
接口 8 Ping
表 3: 出厂默认的透明模式网络设置
表 4: 出厂默认防火墙设置
内部地址 内部 _ 全部
IP: 0.0.0.0 表示内部网络中的全部 IP 地址
掩码:
0.0.0.0
外部地址 外部 _ 全部
IP: 0.0.0.0 表示外部网络中的全部 IP 地址
掩码:
0.0.0.0
DMZ 地址 DMZ_ 全部
IP: 0.0.0.0 表示 DMZ 网络中的全部 IP 地址。
掩码:
0.0.0.0
循环任务
计划
总是 任务计划始终有效。这意味着防火墙策略始终有
效。
防火墙策
略
内部 -> 外部 从内部网络到外部网络的防火墙策略
源 内部 _ 全部 策略的源地址。内部 _ 全部意味着策略接受来自任
何内部 IP 地址的连接请求。
目的 外部 _ 全部 策略的目的地址。外部 _ 全部意味着策略接受到外
部网络中的任何 IP 地址的连接请求。
任务计划 总是策略的任务计划。 总是 意味着这个策略始终有效。
服务 任意 策略的服务。任意 意味着这个策略可以处理所有服
务类型的连接。
动作 接受 策略的动作。接受 意味着策略允许建立连接。
! NAT NAT 在 NAT/ 路由模式的默认策略中被选中,以使得
策略对其处理的通讯进行网络地址转换。NAT 在透
明模式下不可用。
" 流量控制 流量控制未被选中。策略不会对其所控制的通讯应
用流量控制。您可以选中这一选项,以控制这一策
略所处理的通讯的最大或最小带宽。