我购买了新的 fortigate 101e,它使用 fortiOS 6.0.6,在将其连接到互联网之前,我想禁用与 fortiguard 服务器和 forti 分发网络(FDN)的所有连接,我们的环境将使用手动更新它和它的服务,所以我有:
- 更改了 DNS 和 NTP(因为它们包含在 fortinet 中的 ips)
- 在 FortiGuard 中,我们禁用了推送更新和计划更新,提高了 IPS 质量,覆盖了 FortiGuard 服务器。
- 禁用向 FortiGuard 发送恶意软件静态数据
- 通过以下方式禁用向 FortiGuard 提交安全评级结果: set security-rating-result-submission disable
- 更改 update.fortiguard.net 的 DNS 记录以解析为 dns 服务器中的本地 ip。
- 禁用了 fortiguard 任播。
在 web 过滤器和 DNS 中,我不会使用 foriguard 类别基本过滤器,我将使用静态 url 过滤器。
我只是想确保在我将其连接到互联网之前,我的流量不会到达 fortiguard 或 FDN 或他们的任何服务器。
感谢你的帮助。谢谢。