3分鐘搞定飛塔50B防火墻配置

1、飛塔防火墻的默認(rèn)管理IP地址為192.168.1.99（internal口），可以將電腦與其internal口進(jìn)行連接，就可以登錄了，默認(rèn)用戶名為admin，密碼為空。該指導(dǎo)會完成以下功能的描述，其他功能需自己慢慢體會。一 配置界面改中文二 配置PPPoE和固定IP三 封端口四 禁止P2P，在線視頻五 升級防火墻系統(tǒng)軟件六 配置文件的備份和回復(fù)七 恢復(fù)初始設(shè)置八 恢復(fù)密碼如下圖，初始配置界面是英文，通過選擇SystemAdminSettingsDisplay settinglanguageSimplified ChineseApply二、PPPoE和固定IP設(shè)置如下圖，設(shè)置網(wǎng)絡(luò)接口wan1編輯

2、這里先配置用戶名和密碼，撥號成功后會獲得IP地址，網(wǎng)關(guān)等，注意PPPoE撥號不用寫路由。其他保持默認(rèn)。如果選擇固定IP就用自定義。防火墻策略防火墻策略里面有很多選項(xiàng)，這里就不一一講解了，只說我們會用到的方面。防火墻是有一個默認(rèn)的策略在里面，all到all的全部都放通。這里可以對策略進(jìn)行配置，做到精確匹配。這里可以配置每個主機(jī)的地址，調(diào)用在策略上方便管理。封端口在服務(wù)定制新建這里我新建了一個服務(wù)是封17991端口流量整形器可以做共享和每IP的流量控制。具體可以自行操作。虛擬IP的設(shè)置：虛擬IP主要的作用是把內(nèi)網(wǎng)主機(jī)的端口，映射到外網(wǎng)IP的端口地址，典型應(yīng)用主要在總部，總部將內(nèi)部主機(jī)17991，3

3、000端口等映射出外網(wǎng)，讓營業(yè)部的通信平臺進(jìn)行連接。保護(hù)內(nèi)容表防護(hù)墻的保護(hù)內(nèi)容表的內(nèi)容是在UTM中進(jìn)行設(shè)備，然后在這里統(tǒng)一調(diào)用的。所以我們要現(xiàn)在UTM功能區(qū)里做好內(nèi)容。這里是保護(hù)內(nèi)容表里可以關(guān)聯(lián)的UTM內(nèi)容下面看一下UTM如何設(shè)置比較重要的是應(yīng)用控制這個選項(xiàng)：這里我新建了一個策略1，內(nèi)容是禁止P2P，media和game新建應(yīng)用條目可以做選擇。當(dāng)你把所以的應(yīng)用條目做好以后，放進(jìn)一個策略里面，就可以在防火墻的保護(hù)內(nèi)容表里面進(jìn)行調(diào)用了。順序總結(jié)一下：應(yīng)用條目應(yīng)用控制保護(hù)內(nèi)容表防火墻策略這樣一個防火墻的基本配置就完了?？慈罩究梢栽谌罩绢愋屠锩孢x擇查看的項(xiàng)目，會有相應(yīng)的源IP地址，試圖做什么，防火墻的

4、動作等等。這里可以看到，一個策略可以啟用保護(hù)內(nèi)容表，流量控制，服務(wù)，流量整形等。升級防火墻系統(tǒng)軟件此過程非常簡單，直接上傳新軟件版本即可。在系統(tǒng)管理狀態(tài)系統(tǒng)信息軟件版本升級直接上傳新的軟件版本就可以了。重新加載系統(tǒng)時間較長，耐心等待。配置文件的備份和恢復(fù)在系統(tǒng)管理維護(hù)里面可以做到恢復(fù)初始配置telnet 192.168.1.99命令行下：FGT50B3G10609228 # execute factoryreset就可以恢復(fù)出廠設(shè)置了?；謴?fù)密碼：ortiNet防火墻管理員密碼恢復(fù)方法：Console連接用戶名：maintainer密碼：bcpb+防火墻序列號管理員密碼恢復(fù)過程：Fortigate-300 # config system admin(admin)#