fortigate防火墙怎么样设置
学习啦在线学习网fortigate防火墙怎么样设置
fortigate防火墙的设置好坏,会影响到我们电脑的安全,那么要怎么样去设置呢?下面由学习啦小编给你做出详细的fortigate防火墙设置方法介绍!希望对你有帮助!
fortigate防火墙设置方法一:
近期经常有群友和坛友反映将FortiOS升级到4.0 MR2后经常出现资源利用率很高的情况,大家可以参考下面的一些建议;
1,FortiGate设备应该有足够的资源应对攻击 资源利用率最好不要超过65% get sys performance status 在65%到85%是正常的 。
学习啦在线学习网 2,只开启用得着的管理服务 如果不用SSH或SNMP,就不要启用,避免开放可用的端口.。
学习啦在线学习网 3,将用得最多或最重要的防火墙策略尽量靠前 防火墙策略是至上而下执行的。
4,只开启那些必要的流量日志 流量日志会降低系统性能。
学习啦在线学习网 5,只开启那些必须的应用层协议检查 应用层检查对系统性能是敏感的。
学习啦在线学习网 6,最小化发送系统告警信息 如果已经配置了syslog或FAZ日志,尽可能不要配置SNMP或Email告警。7,AV/IPS特征库更新间隔为4或6小时并启用允许服务器推升级。
学习啦在线学习网 8,精简保护内容表数量。
学习啦在线学习网 9,删除不必要的保护内容表。
学习啦在线学习网 10,精简虚拟域数量 删除不必要的虚拟域 低端设备最好不要用虚拟域。
11,如果性能显示不足就避免启用流量整形 流量整形将降低流量处理性能
如何优化防火墙内存使用率
1,尽量不启用内存日志
学习啦在线学习网 2,尽量不启用不必要的AV扫描协议
3,减小扫描病毒文件的上限值,大多数带病毒的文件文件都小于2、3M
学习啦在线学习网 4,删除不用的DHCP服务
5,取消不用的DNS转发服务
6,如IPS不需要,执行命令节省内存 Diag ips global all status disable
学习啦在线学习网 7,改变session的ttl值
学习啦在线学习网 set default 300 [conf sys session-ttl]
学习啦在线学习网 set tcp-halfclose-timer 30 [config sys global]
学习啦在线学习网 set tcp-halfopen-timer 20 [conf sys global]
学习啦在线学习网 8,改变fortiguard的ttl值
学习啦在线学习网 set webfilter-cache-ttl [conf sys fortiguard ]
学习啦在线学习网 set antispam-cache-ttl [conf sys fortiguard ]
学习啦在线学习网 9,改变DNS缓存的条数
学习啦在线学习网 set dns-cache-limit [conf sys dns]
学习啦在线学习网 10,不启用DNS转发
unset fwdintf [conf system dns]
学习啦在线学习网 上面出现的命令可查看CLI文档中相关用法
fortigate防火墙设置方法二:
学习啦在线学习网 恢复飞塔(FortiGate)防火墙的出厂设置
当我们不能登录飞塔(FortiGate)防火墙的管理界面时可以使用此方法,不过必须要知道管理密码。
步骤:
学习啦在线学习网 1.用CON线把PC和FG防火墙连接起来,COM属性里面点还原默认值。
2.用管理员密码进入系统后,键入“execute factoryreset”按回车,系统会提示是否恢复为出厂值,键入“Y”按回车。
3.下面的动作是系统自动进行的,我们不能做任何操作,尤其是不能断电。等系统提示输入用户名的时候标志系统已经重启成功,用默认的用户名和密码进入系统即可。
fortigate防火墙设置方法三:
Fortigate防火墙的AMC模块主要用于扩展防火墙的各种接口和功能。
根据不同的模块功能,可以提供更多的电口及光口,各种WAN接口,BYPASS接口等,也可以提供硬盘存储功能。
看了“fortigate防火墙怎么样设置 ”文章的还看了:
1.怎么样设置防火墙
2.防火墙知识