0

我购买了新的 fortigate 101e,它使用 fortiOS 6.0.6,在将其连接到互联网之前,我想禁用与 fortiguard 服务器和 forti 分发网络(FDN)的所有连接,我们的环境将使用手动更新它和它的服务,所以我有:

  1. 更改了 DNS 和 NTP(因为它们包含在 fortinet 中的 ips)
  2. 在 FortiGuard 中,我们禁用了推送更新和计划更新,提高了 IPS 质量,覆盖了 FortiGuard 服务器。
  3. 禁用向 FortiGuard 发送恶意软件静态数据
  4. 通过以下方式禁用向 FortiGuard 提交安全评级结果: set security-rating-result-submission disable
  5. 更改 update.fortiguard.net 的 DNS 记录以解析为 dns 服务器中的本地 ip。
  6. 禁用了 fortiguard 任播。

在 web 过滤器和 DNS 中,我不会使用 foriguard 类别基本过滤器,我将使用静态 url 过滤器。

我只是想确保在我将其连接到互联网之前,我的流量不会到达 fortiguard 或 FDN 或他们的任何服务器。

感谢你的帮助。谢谢。

4

1 回答 1

0

到目前为止,您所做的一切似乎都是可靠的。您还可以阻止 UDP/8888 和 HTTPS/8888。我喜欢你对 update.fortiguard.net 的方法。您还可以以同样的方式包含“service, securewf, usservice, ussecurewf”.fortiguard.net。

于 2020-10-23T15:47:12.783 回答