【控制篇 / 应用】(6.0) ❀ 02. 只允许使用 QQ 和微信 (下) ❀ FortiGate 防火墙
【简介】上一篇文章,我们通过应用控制限制了上网,并且只允许可以使用QQ和微信。虽然很成功,但是并非没有漏洞,为了更加细致的控制,我们还需要限制开启的服务。
只开启需要用到的服务
我们可以通过限制开启的服务,进一步保证安全。
① 在上一篇的应用控制中,我们知道了需要启用HTTP.BROWSER才能发送图片。因此,我们需要启用http服务,而https也是常用的,需要启用。另外DSN和ICMP服务也建议启用。
② 我们将策略的服务由ALL,改成HTTP、HTTPS、DNS和 ALL_ICMP。
③ QQ可以正常登录,也可正常接收消息、图片和文件,也可以正常发出消息和文件,但是。。。。它发出图片,对方收到会延迟几十秒甚至数分钟,这让使用体验很不好。
排查问题
首先我们需要知道是什么原因造成发出图片会延迟收到。
① 我们知道,常用端口号无非是TCP和UDP两种,而TCP最常用。我们将服务修改为ALL_TCP,端口号为1-65535。再次测试QQ发出图片,对方能正常快速接收。
② 我们新建一个服务,设置TCP的范围,虽然最大可以到65535,但是很显然后面的很多没用上。这里我们先设置1到30000。
③ 将新建的服务,添加到策略里。然后再次测试QQ发截图,正常速度收到。
④ 我们将TCP范围再次减半,测试是否能够正常速度发送图片。这样逐渐缩小范围
⑤ 最终我们将范围缩小到TCP 8080。
⑥ 我们只要启用HTTP(80)、HTTPS(443)以及8080,就可以正像发送和接收QQ信息、图片和文件了。
【控制篇 / 应用】(6.0) ❀ 02. 只允许使用 QQ 和微信 (下) ❀ FortiGate 防火墙相关推荐
- 【控制篇 / 应用】(6.0) ❀ 01. 只允许使用 QQ 和微信 (上) ❀ FortiGate 防火墙
[简介]企业管理者经常头痛的是,员工上班浏览无关网站.下载.看视频,工作效率低,而且还占用宝贵的带宽,但是因为工作需要,又要使用QQ和微信,那有没有办法让员工只使用QQ和微信,其它都不能做呢? 定义限 ...
- 02. 只允许使用QQ和微信 - 服务 ❀ 飞塔 (Fortinet6.0) 防火墙
[简介]上一篇文章,我们通过应用控制限制了上网,并且只允许可以使用QQ和微信.虽然很成功,但是并非没有漏洞,为了更加细致的控制,我们还需要限制开启的服务. 只开启需要用到的服务 我们可以通过限制开启的 ...
- 【控制篇 / 流量】(5.4) ❀ 01. 限制下载和上传网速 ❀ FortiGate 防火墙
[简介]当带宽有限,而上网的人比较多的时候,就需要对带宽的使用加以限制.飞塔防火墙可以制定不同的流量整形,允许不同的IP使用不同的带宽流量. 什么是带宽 在单位时间内从网络中的某一点到另一点所能通 ...
- vue+uni-app商城实战 | 第一篇:从0到1快捷开发一个商城微信小程序,无缝接入OAuth2实现一键授权登录
一. 前言 本篇通过实战来讲述如何使用uni-app快速进行商城微信小程序的开发以及小程序如何接入后台Spring Cloud微服务. 有来商城 youlai-mall 项目是一套全栈商城系统,技术栈 ...
- 【高级篇 / SNMP】(7.0) ❀ 04. PRTG 监控 FortiGate 状态 (下) ❀ FortiGate 防火墙
[简介]其实这是一个系列文章,如果没有看过第一.二篇,再看第三篇的时候可能会一头雾水,这里我们把两种工具软件iReasoning和PRTG结合起来快速的结合FortiGate操作演示一遍. Fort ...
- 【接口篇 / Wan】(6.0) ❀ 02. 用 4G 做备用宽带 (下) ❀ FortiGate 防火墙
[简介]前面我们知道了可以用华为的mini WiFi接防火墙的USB口,可以实现4G宽带通过防火墙上网,那么能不能和已有宽带做主备呢?就是主宽带不能用了,自动走备宽带4G上网. 现有环境 这里假设有一 ...
- 【无线篇】(6.0) ❀ 02. 连接电源 ❀ FortiAP 无线AP
[简介]一般购买无线AP都会一次性购买多个,那么怎么给AP供电就要考虑了,因为FortiAP包装里不含电源. POE供电 通常企业会使用多个AP,用来覆盖很大一片面积. ① FortiAP需要配 ...
- 【高级篇 / System】(7.0) ❀ 07. HA 下配置核心交换机 (下) ❀ FortiGate 防火墙
其它品牌的交换机都有堆叠功能,FortiSwitch则可以使用MCLAG达到一样的效果. MCLAG(Multi-Chassis Link Aggregation Group)多设备间的链路聚合组,通 ...
- 【认证篇 / 远程】(7.0) ❀ 01. Windows Server 2022域服务器安装与配置 ❀ FortiGate 防火墙
[简介]中大型企业通常会建立域服务器用来管理帐号信息及访问权限,只有授权的员工才可以访问内部网络.同样,我们也可以利用域服务器内的用户帐号及密码,对通过FortiGate防火墙的流量进行验证,以判断是 ...
最新文章
- mybatis查询报错:com.mysql.cj.exceptions.DataConversionException: Cannot determine value type from string
- Keystone创建服务实体报错HTTP401和HTTP500
- Mac 技术篇-Oracle数据库官方连接工具SQL Developer的安装与连接演示
- oracle透明网关 中文,Oracle透明网关的一些文章
- 【今日CV 计算机视觉论文速览】Mon, 18 Mar 2019
- gan 总结 数据增强_吴恩达Deeplearning.ai国庆上新:GAN专项课程
- BZOJ1853: [Scoi2010]幸运数字(容斥原理)
- 数的计数【Noip2001】
- css 的z-index研究
- C# 连接mysql 报错:SSL Connection error
- Tomcat的工作模式
- matlab子函数中使用全局变量的使用方法
- Win10自带的邮件email上如何登录qq邮箱
- 构架高性能的InterBase/FireBird系统
- JS编程建议——16:防止switch贯穿
- GEO,IGSO,MEO,LEO
- 论文的系统 排版软件Latex
- 冰刃·笔记 | 勒索病毒的10%和90%等式
- python白名单验证是什么意思_JWT黑名单和白名单
- MATLAB用imshow画图时更改和显示坐标轴