fortigate防火墻怎么樣設置

　　fortigate防火墻的設置好壞，會影響到我們電腦的安全，那么要怎么樣去設置呢?下面由學習啦小編給你做出詳細的fortigate防火墻設置方法介紹!希望對你有幫助!

　　fortigate防火墻設置方法一：

　　近期經常有群友和壇友反映將FortiOS升級到4.0 MR2后經常出現資源利用率很高的情況，大家可以參考下面的一些建議;

　　1，FortiGate設備應該有足夠的資源應對攻擊 資源利用率最好不要超過65% get sys performance status 在65%到85%是正常的 。

　　2，只開啟用得著的管理服務 如果不用SSH或SNMP，就不要啟用,避免開放可用的端口.。

　　3，將用得最多或最重要的防火墻策略盡量靠前 防火墻策略是至上而下執(zhí)行的。

　　4，只開啟那些必要的流量日志 流量日志會降低系統(tǒng)性能。

　　5，只開啟那些必須的應用層協(xié)議檢查 應用層檢查對系統(tǒng)性能是敏感的。

　　6，最小化發(fā)送系統(tǒng)告警信息 如果已經配置了syslog或FAZ日志,盡可能不要配置SNMP或Email告警。7，AV/IPS特征庫更新間隔為4或6小時并啟用允許服務器推升級。

　　8，精簡保護內容表數量。

　　9，刪除不必要的保護內容表。

　　10，精簡虛擬域數量 刪除不必要的虛擬域 低端設備最好不要用虛擬域。

　　11，如果性能顯示不足就避免啟用流量整形 流量整形將降低流量處理性能

　　如何優(yōu)化防火墻內存使用率

　　1，盡量不啟用內存日志

　　2，盡量不啟用不必要的AV掃描協(xié)議

　　3，減小掃描病毒文件的上限值，大多數帶病毒的文件文件都小于2、3M

　　4，刪除不用的DHCP服務

　　5，取消不用的DNS轉發(fā)服務

　　6，如IPS不需要，執(zhí)行命令節(jié)省內存 Diag ips global all status disable

　　7，改變session的ttl值

　　set default 300 [conf sys session-ttl]

　　set tcp-halfclose-timer 30 [config sys global]

　　set tcp-halfopen-timer 20 [conf sys global]

　　8，改變fortiguard的ttl值

　　set webfilter-cache-ttl [conf sys fortiguard ]

　　set antispam-cache-ttl [conf sys fortiguard ]

　　9，改變DNS緩存的條數

　　set dns-cache-limit [conf sys dns]

　　10，不啟用DNS轉發(fā)

　　unset fwdintf [conf system dns]

　　上面出現的命令可查看CLI文檔中相關用法

　　fortigate防火墻設置方法二：

　　恢復飛塔(FortiGate)防火墻的出廠設置

　　當我們不能登錄飛塔(FortiGate)防火墻的管理界面時可以使用此方法，不過必須要知道管理密碼。

　　步驟：

　　1.用CON線把PC和FG防火墻連接起來，COM屬性里面點還原默認值。

　　2.用管理員密碼進入系統(tǒng)后，鍵入“execute factoryreset”按回車，系統(tǒng)會提示是否恢復為出廠值，鍵入“Y”按回車。

　　3.下面的動作是系統(tǒng)自動進行的，我們不能做任何操作，尤其是不能斷電。等系統(tǒng)提示輸入用戶名的時候標志系統(tǒng)已經重啟成功，用默認的用戶名和密碼進入系統(tǒng)即可。

　　fortigate防火墻設置方法三：

　　Fortigate防火墻的AMC模塊主要用于擴展防火墻的各種接口和功能。

　　根據不同的模塊功能，可以提供更多的電口及光口，各種WAN接口，BYPASS接口等，也可以提供硬盤存儲功能。

　　看了“fortigate防火墻怎么樣設置 ”文章的還看了：

1.怎么樣設置防火墻

2.防火墻知識

3.怎么樣設置防火墻保護win7電腦

4.360安全衛(wèi)士防火墻怎么樣設置

5.如何設置電腦的防火墻

6.360防火墻怎么樣設置

7.如何關閉我們的電腦防火墻設置?