fortigate, 資安

fortigate[建立外部的資安情資 IP 封鎖list]

有鑑於網路攻擊實在是太頻繁了。有的時候常常被人家DDOS在掃,且常常都在半夜 實在不堪其擾,以往就會直接看一下是哪個IP太頻繁在攻擊然後把他設定位址物件來ban掉,但這終究不是解決的辦法…

建立外部連接器

我們可以在安全織網->外部連接器->新增

選擇最下面的IP位置

之後照下面這樣輸入

外部資源網址打入https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/firehol_level1.netset

或是這個也可以https://lists.blocklist.de/lists/all.txt

這樣你就建立好外部連接器了

之後你去你的政策新增一條規則來套用檢查即可,把這些攻擊通通都擋下來

Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

(若看不到驗證碼,請重新整理網頁。)