1
Fortigate / Re: fortinet block bitcoin mining
« เมื่อ: 26 ก.ค. 18, 15:46:39น. »
ขอบคุณครับ
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
คุณ Sutus5555 หมายความว่าอย่างไรครับ fortigate มันจะทำงานอัตโนมัติอะไรประมาณนี้หรือเปล่า โดยไม่มีการ update ฐานข้อมูลไวรัสอะไรประมาณนี้หรือเปล่าครับ
ที่ทำงานผมใช้โปรแกรมบัญชี การเงิน ที่ใช้ฐานข้อมูล mysql ซึ่งไม่สามารถติดตั้ง antivirus บนคอมพิวเตอร์ได้
เรียน ผู้รู้ จะแก้ไขปัญหาได้อย่างไรครับ
พงศภัค
ที่คอมทั้ง 2 ฝั่ง ปิด Firewall ที่เครื่องหรือยังครับ
(Windows Firewall)
ถ้าทำ Zone ครอบ VLAN ไว้แบบนี้
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
ให้เอาเมนูติ๊ก Block intra-zone traffic ออกครับ
อันนี้ก็ลองแล้วครับ เดี่ยวลองรีสตาทอุปกรณ์ทั้งระบบดูก่อนครับ กลางคืน
อ่ะโอเคครับผม
ถ้าทำ Zone ครอบ VLAN ไว้แบบนี้
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
ให้เอาเมนูติ๊ก Block intra-zone traffic ออกครับ
แล้วติดอะไรครับ
ที่ FortiGate ก็จะต้อง สร้าง Interface VLAN ขึ้นมาใน FortiGate ให้สร้างครบทุก VLAN ID ครับ
โดยจะให้ FortiGate รับ Trunk มาจาก L2
ดูการ Setting ได้จากลิ้งค์ด้านล่างนี้ครับ
http://cookbook.fortinet.com/using-zones-to-simplify-firewall-policies-56/
คือจะเอา L3 ออก แล้วเหลือแค่ L2 อย่างเดียว
แล้ว L2 ไปหา FGT100D
(L2 > FGT100D)
ปัญหาคืออะไรครับคือผมไม่รู้ว่าจะต้องไปเช็คตรงไหน ที่ L3 ผมไม่ได้ทำ ip interface vlan ไว้ครับ
(ถ้าใช้ L3 ไม่ต้องทำ trunk tag ครับ แค่ทำ routing อีกวงไปหา FGT )