飞塔防火墙,如何防止外部人员扫描端口,以及尝试登陆

iamsilly 2019-09-15 11:23:16
我公司用的是飞塔防火墙,每天看日志,总有一些提示:无效的用户名,不正确的密码;这个估计就是一些不怀好意的人尝试登陆。我当心某天被他们攻破,请问大家有什么良策吗?
我一般一个月修改一次密码,强密码!
...全文
683 点赞 收藏 9
写回复
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
dtt15582369760 2019-10-29
似乎没有办法呀,要么指定ip访问
回复
weixin_40290083 2019-10-15
以前的做法是,内网所有计算机可以访问外网的任意IP的TCP,UDP的任意端口,外网禁止访问内网的任何计算机的TCP/UDP/ICMP的任何端口,如果有对外的服务,那么只开相应的端口,其它端口全部禁用。 防火墙的管理接口好象可以开到某个物理接口上,如果物理接口多,单独开到一个内网和外网都不用的物理接口上,至少开到内网接口上,而且要限制管理IP,不知道你的防火墙支持不。
回复
Yan_xian 2019-10-14
外网端口只用开启ping服务,其他http,ssh,https全部关闭即可 只配置内网管理,在家就拨ssl 管理 forti 的操作简单,web界面点几下就搞定了
回复
张҉珺҉ 2019-10-09
将密码复杂度弄复杂一些。你要防止这些除非你的业务系统不放在外网访问。关闭一些服务就可以了
回复
xunil007 2019-10-09
禁止从外网访问和管理这台防火墙,把http\https\ssh\telnet都给拒绝,管理防火墙要么从内网管理,要么通过VPN连接到内网管理。
回复
1zumi_konata 2019-10-08
把不用的端口封了
回复
在管理工具里面设置下密码策略,把不该用的端口给封了。
回复
iamsilly 2019-09-17
请问各位高手还有什么办法可以防止我的防火墙不被别人发现吗?
回复
kinkon007 2019-09-16
除非系统本身漏洞,字典暴力破解强密码,那是相当的难
回复
发动态
发帖子
交换及路由技术
创建于2007-09-28

3196

社区成员

硬件使用 交换及路由技术相关问题讨论专区
申请成为版主
社区公告
暂无公告