学习啦 > 学习电脑 > 电脑安全 > 防火墙知识 > fortigate防火墙怎么样设置

fortigate防火墙怎么样设置

时间: 林辉766 分享

学习啦在线学习网fortigate防火墙怎么样设置

学习啦在线学习网   fortigate防火墙的设置好坏,会影响到我们电脑的安全,那么要怎么样去设置呢?下面由学习啦小编给你做出详细的fortigate防火墙设置方法介绍!希望对你有帮助!

  fortigate防火墙设置方法一:

  近期经常有群友和坛友反映将FortiOS升级到4.0 MR2后经常出现资源利用率很高的情况,大家可以参考下面的一些建议;

学习啦在线学习网   1,FortiGate设备应该有足够的资源应对攻击 资源利用率最好不要超过65% get sys performance status 在65%到85%是正常的 。

  2,只开启用得着的管理服务 如果不用SSH或SNMP,就不要启用,避免开放可用的端口.。

  3,将用得最多或最重要的防火墙策略尽量靠前 防火墙策略是至上而下执行的。

  4,只开启那些必要的流量日志 流量日志会降低系统性能。

学习啦在线学习网   5,只开启那些必须的应用层协议检查 应用层检查对系统性能是敏感的。

学习啦在线学习网   6,最小化发送系统告警信息 如果已经配置了syslog或FAZ日志,尽可能不要配置SNMP或Email告警。7,AV/IPS特征库更新间隔为4或6小时并启用允许服务器推升级。

学习啦在线学习网   8,精简保护内容表数量。

  9,删除不必要的保护内容表。

  10,精简虚拟域数量 删除不必要的虚拟域 低端设备最好不要用虚拟域。

  11,如果性能显示不足就避免启用流量整形 流量整形将降低流量处理性能

学习啦在线学习网   如何优化防火墙内存使用率

  1,尽量不启用内存日志

  2,尽量不启用不必要的AV扫描协议

  3,减小扫描病毒文件的上限值,大多数带病毒的文件文件都小于2、3M

学习啦在线学习网   4,删除不用的DHCP服务

  5,取消不用的DNS转发服务

  6,如IPS不需要,执行命令节省内存 Diag ips global all status disable

学习啦在线学习网   7,改变session的ttl值

学习啦在线学习网   set default 300 [conf sys session-ttl]

  set tcp-halfclose-timer 30 [config sys global]

学习啦在线学习网   set tcp-halfopen-timer 20 [conf sys global]

  8,改变fortiguard的ttl值

学习啦在线学习网   set webfilter-cache-ttl [conf sys fortiguard ]

学习啦在线学习网   set antispam-cache-ttl [conf sys fortiguard ]

  9,改变DNS缓存的条数

  set dns-cache-limit [conf sys dns]

  10,不启用DNS转发

学习啦在线学习网   unset fwdintf [conf system dns]

  上面出现的命令可查看CLI文档中相关用法

  fortigate防火墙设置方法二:

  恢复飞塔(FortiGate)防火墙的出厂设置

学习啦在线学习网   当我们不能登录飞塔(FortiGate)防火墙的管理界面时可以使用此方法,不过必须要知道管理密码。

  步骤:

学习啦在线学习网   1.用CON线把PC和FG防火墙连接起来,COM属性里面点还原默认值。

  2.用管理员密码进入系统后,键入“execute factoryreset”按回车,系统会提示是否恢复为出厂值,键入“Y”按回车。

  3.下面的动作是系统自动进行的,我们不能做任何操作,尤其是不能断电。等系统提示输入用户名的时候标志系统已经重启成功,用默认的用户名和密码进入系统即可。

  fortigate防火墙设置方法三:

学习啦在线学习网   Fortigate防火墙的AMC模块主要用于扩展防火墙的各种接口和功能。

  根据不同的模块功能,可以提供更多的电口及光口,各种WAN接口,BYPASS接口等,也可以提供硬盘存储功能。

  看了“fortigate防火墙怎么样设置 ”文章的还看了:

1.怎么样设置防火墙

2.防火墙知识

3.怎么样设置防火墙保护win7电脑

4.360安全卫士防火墙怎么样设置

5.如何设置电脑的防火墙

6.360防火墙怎么样设置

7.如何关闭我们的电脑防火墙设置?

772066