3,837
社区成员
发帖
与我相关
我的任务
分享飞塔防火墙,如何防止外部人员扫描端口,以及尝试登陆
我公司用的是飞塔防火墙,每天看日志,总有一些提示:无效的用户名,不正确的密码;这个估计就是一些不怀好意的人尝试登陆。我当心某天被他们攻破,请问大家有什么良策吗?
我一般一个月修改一次密码,强密码!
我一般一个月修改一次密码,强密码!
...全文
请发表友善的回复…
发表回复
dtt15582369760 2019-10-29
- 打赏
- 举报
似乎没有办法呀,要么指定ip访问
weixin_40290083 2019-10-15
- 打赏
- 举报
以前的做法是,内网所有计算机可以访问外网的任意IP的TCP,UDP的任意端口,外网禁止访问内网的任何计算机的TCP/UDP/ICMP的任何端口,如果有对外的服务,那么只开相应的端口,其它端口全部禁用。
防火墙的管理接口好象可以开到某个物理接口上,如果物理接口多,单独开到一个内网和外网都不用的物理接口上,至少开到内网接口上,而且要限制管理IP,不知道你的防火墙支持不。
Yan_xian 2019-10-14
- 打赏
- 举报
外网端口只用开启ping服务,其他http,ssh,https全部关闭即可
只配置内网管理,在家就拨ssl 管理
forti 的操作简单,web界面点几下就搞定了
张҉珺҉ 2019-10-09
- 打赏
- 举报
将密码复杂度弄复杂一些。你要防止这些除非你的业务系统不放在外网访问。关闭一些服务就可以了
xunil007 2019-10-09
- 打赏
- 举报
禁止从外网访问和管理这台防火墙,把http\https\ssh\telnet都给拒绝,管理防火墙要么从内网管理,要么通过VPN连接到内网管理。
1zumi_konata 2019-10-08
- 打赏
- 举报
把不用的端口封了
老麻雀在洞庭 2019-10-07
- 打赏
- 举报
在管理工具里面设置下密码策略,把不该用的端口给封了。
iamsilly 2019-09-17
- 打赏
- 举报
请问各位高手还有什么办法可以防止我的防火墙不被别人发现吗?
kinkon007 2019-09-16
- 打赏
- 举报
除非系统本身漏洞,字典暴力破解强密码,那是相当的难
