fortigate防火墻怎么樣設置
fortigate防火墻怎么樣設置
fortigate防火墻的設置好壞,會影響到我們電腦的安全,那么要怎么樣去設置呢?下面由學習啦小編給你做出詳細的fortigate防火墻設置方法介紹!希望對你有幫助!
fortigate防火墻設置方法一:
近期經常有群友和壇友反映將FortiOS升級到4.0 MR2后經常出現資源利用率很高的情況,大家可以參考下面的一些建議;
1,FortiGate設備應該有足夠的資源應對攻擊 資源利用率最好不要超過65% get sys performance status 在65%到85%是正常的 。
2,只開啟用得著的管理服務 如果不用SSH或SNMP,就不要啟用,避免開放可用的端口.。
3,將用得最多或最重要的防火墻策略盡量靠前 防火墻策略是至上而下執行的。
4,只開啟那些必要的流量日志 流量日志會降低系統性能。
5,只開啟那些必須的應用層協議檢查 應用層檢查對系統性能是敏感的。
6,最小化發送系統告警信息 如果已經配置了syslog或FAZ日志,盡可能不要配置SNMP或Email告警。7,AV/IPS特征庫更新間隔為4或6小時并啟用允許服務器推升級。
8,精簡保護內容表數量。
9,刪除不必要的保護內容表。
10,精簡虛擬域數量 刪除不必要的虛擬域 低端設備最好不要用虛擬域。
11,如果性能顯示不足就避免啟用流量整形 流量整形將降低流量處理性能
如何優化防火墻內存使用率
1,盡量不啟用內存日志
2,盡量不啟用不必要的AV掃描協議
3,減小掃描病毒文件的上限值,大多數帶病毒的文件文件都小于2、3M
4,刪除不用的DHCP服務
5,取消不用的DNS轉發服務
6,如IPS不需要,執行命令節省內存 Diag ips global all status disable
7,改變session的ttl值
set default 300 [conf sys session-ttl]
set tcp-halfclose-timer 30 [config sys global]
set tcp-halfopen-timer 20 [conf sys global]
8,改變fortiguard的ttl值
set webfilter-cache-ttl [conf sys fortiguard ]
set antispam-cache-ttl [conf sys fortiguard ]
9,改變DNS緩存的條數
set dns-cache-limit [conf sys dns]
10,不啟用DNS轉發
unset fwdintf [conf system dns]
上面出現的命令可查看CLI文檔中相關用法
fortigate防火墻設置方法二:
恢復飛塔(FortiGate)防火墻的出廠設置
當我們不能登錄飛塔(FortiGate)防火墻的管理界面時可以使用此方法,不過必須要知道管理密碼。
步驟:
1.用CON線把PC和FG防火墻連接起來,COM屬性里面點還原默認值。
2.用管理員密碼進入系統后,鍵入“execute factoryreset”按回車,系統會提示是否恢復為出廠值,鍵入“Y”按回車。
3.下面的動作是系統自動進行的,我們不能做任何操作,尤其是不能斷電。等系統提示輸入用戶名的時候標志系統已經重啟成功,用默認的用戶名和密碼進入系統即可。
fortigate防火墻設置方法三:
Fortigate防火墻的AMC模塊主要用于擴展防火墻的各種接口和功能。
根據不同的模塊功能,可以提供更多的電口及光口,各種WAN接口,BYPASS接口等,也可以提供硬盤存儲功能。
看了“fortigate防火墻怎么樣設置 ”文章的還看了:
1.怎么樣設置防火墻
2.防火墻知識