【简介】上一篇文章,我们通过应用控制限制了上网,并且只允许可以使用QQ和微信。虽然很成功,但是并非没有漏洞,为了更加细致的控制,我们还需要限制开启的服务。

只开启需要用到的服务

  我们可以通过限制开启的服务,进一步保证安全。

  ① 在上一篇的应用控制中,我们知道了需要启用HTTP.BROWSER才能发送图片。因此,我们需要启用http服务,而https也是常用的,需要启用。另外DSN和ICMP服务也建议启用。

  ② 我们将策略的服务由ALL,改成HTTP、HTTPS、DNS和 ALL_ICMP。

  ③ QQ可以正常登录,也可正常接收消息、图片和文件,也可以正常发出消息和文件,但是。。。。它发出图片,对方收到会延迟几十秒甚至数分钟,这让使用体验很不好。

排查问题

  首先我们需要知道是什么原因造成发出图片会延迟收到。

  ① 我们知道,常用端口号无非是TCP和UDP两种,而TCP最常用。我们将服务修改为ALL_TCP,端口号为1-65535。再次测试QQ发出图片,对方能正常快速接收。

  ② 我们新建一个服务,设置TCP的范围,虽然最大可以到65535,但是很显然后面的很多没用上。这里我们先设置1到30000。

  ③ 将新建的服务,添加到策略里。然后再次测试QQ发截图,正常速度收到。

  ④ 我们将TCP范围再次减半,测试是否能够正常速度发送图片。这样逐渐缩小范围

  ⑤ 最终我们将范围缩小到TCP 8080。

  ⑥ 我们只要启用HTTP(80)、HTTPS(443)以及8080,就可以正像发送和接收QQ信息、图片和文件了。

 

【控制篇 / 应用】(6.0) ❀ 02. 只允许使用 QQ 和微信 (下) ❀ FortiGate 防火墙相关推荐

  1. 【控制篇 / 应用】(6.0) ❀ 01. 只允许使用 QQ 和微信 (上) ❀ FortiGate 防火墙

    [简介]企业管理者经常头痛的是,员工上班浏览无关网站.下载.看视频,工作效率低,而且还占用宝贵的带宽,但是因为工作需要,又要使用QQ和微信,那有没有办法让员工只使用QQ和微信,其它都不能做呢? 定义限 ...

  2. 02. 只允许使用QQ和微信 - 服务 ❀ 飞塔 (Fortinet6.0) 防火墙

    [简介]上一篇文章,我们通过应用控制限制了上网,并且只允许可以使用QQ和微信.虽然很成功,但是并非没有漏洞,为了更加细致的控制,我们还需要限制开启的服务. 只开启需要用到的服务 我们可以通过限制开启的 ...

  3. 【控制篇 / 流量】(5.4) ❀ 01. 限制下载和上传网速 ❀ FortiGate 防火墙

    [简介]当带宽有限,而上网的人比较多的时候,就需要对带宽的使用加以限制.飞塔防火墙可以制定不同的流量整形,允许不同的IP使用不同的带宽流量.   什么是带宽 在单位时间内从网络中的某一点到另一点所能通 ...

  4. vue+uni-app商城实战 | 第一篇:从0到1快捷开发一个商城微信小程序,无缝接入OAuth2实现一键授权登录

    一. 前言 本篇通过实战来讲述如何使用uni-app快速进行商城微信小程序的开发以及小程序如何接入后台Spring Cloud微服务. 有来商城 youlai-mall 项目是一套全栈商城系统,技术栈 ...

  5. 【高级篇 / SNMP】(7.0) ❀ 04. PRTG 监控 FortiGate 状态 (下) ❀ FortiGate 防火墙

    [简介]其实这是一个系列文章,如果没有看过第一.二篇,再看第三篇的时候可能会一头雾水,这里我们把两种工具软件iReasoning和PRTG结合起来快速的结合FortiGate操作演示一遍.  Fort ...

  6. 【接口篇 / Wan】(6.0) ❀ 02. 用 4G 做备用宽带 (下) ❀ FortiGate 防火墙

    [简介]前面我们知道了可以用华为的mini WiFi接防火墙的USB口,可以实现4G宽带通过防火墙上网,那么能不能和已有宽带做主备呢?就是主宽带不能用了,自动走备宽带4G上网. 现有环境 这里假设有一 ...

  7. 【无线篇】(6.0) ❀ 02. 连接电源 ❀ FortiAP 无线AP

    [简介]一般购买无线AP都会一次性购买多个,那么怎么给AP供电就要考虑了,因为FortiAP包装里不含电源.   POE供电 通常企业会使用多个AP,用来覆盖很大一片面积. ①  FortiAP需要配 ...

  8. 【高级篇 / System】(7.0) ❀ 07. HA 下配置核心交换机 (下) ❀ FortiGate 防火墙

    其它品牌的交换机都有堆叠功能,FortiSwitch则可以使用MCLAG达到一样的效果. MCLAG(Multi-Chassis Link Aggregation Group)多设备间的链路聚合组,通 ...

  9. ​​【认证篇 / 远程】(7.0) ❀ 01. Windows Server 2022域服务器安装与配置 ❀ FortiGate 防火墙

    [简介]中大型企业通常会建立域服务器用来管理帐号信息及访问权限,只有授权的员工才可以访问内部网络.同样,我们也可以利用域服务器内的用户帐号及密码,对通过FortiGate防火墙的流量进行验证,以判断是 ...

最新文章

  1. mybatis查询报错:com.mysql.cj.exceptions.DataConversionException: Cannot determine value type from string
  2. Keystone创建服务实体报错HTTP401和HTTP500
  3. Mac 技术篇-Oracle数据库官方连接工具SQL Developer的安装与连接演示
  4. oracle透明网关 中文,Oracle透明网关的一些文章
  5. 【今日CV 计算机视觉论文速览】Mon, 18 Mar 2019
  6. gan 总结 数据增强_吴恩达Deeplearning.ai国庆上新:GAN专项课程
  7. BZOJ1853: [Scoi2010]幸运数字(容斥原理)
  8. 数的计数【Noip2001】
  9. css 的z-index研究
  10. C# 连接mysql 报错:SSL Connection error
  11. Tomcat的工作模式
  12. matlab子函数中使用全局变量的使用方法
  13. Win10自带的邮件email上如何登录qq邮箱
  14. 构架高性能的InterBase/FireBird系统
  15. JS编程建议——16:防止switch贯穿
  16. GEO,IGSO,MEO,LEO
  17. 论文的系统 排版软件Latex
  18. 冰刃·笔记 | 勒索病毒的10%和90%等式
  19. python白名单验证是什么意思_JWT黑名单和白名单
  20. MATLAB用imshow画图时更改和显示坐标轴

热门文章

  1. OpenSSH 修复预认证双重释放漏洞
  2. Jquery .val 与 .value 区别
  3. 发送手机短信验证码-后端、前端(验证码倒计时)
  4. 3D Tiles Next
  5. 最适合人工智能开发的5种编程语言
  6. 静态动态博客添加足迹
  7. 王炜:城市虚拟交通系统与交通发展决策支持模式研究
  8. unity游戏开发毕设_《毕业设计(论文)-基于Unity游戏引擎的游戏设计》.doc
  9. 密码学笔记1-信息安全的基本属性(机密性、认证、完整性、不可否认性)
  10. 嫁人当嫁处女男 - 解构处女座男人