fortigate防火墻怎么樣設(shè)置

　　fortigate防火墻的設(shè)置好壞，會(huì)影響到我們電腦的安全，那么要怎么樣去設(shè)置呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的fortigate防火墻設(shè)置方法介紹!希望對(duì)你有幫助!

　　fortigate防火墻設(shè)置方法一：

　　近期經(jīng)常有群友和壇友反映將FortiOS升級(jí)到4.0 MR2后經(jīng)常出現(xiàn)資源利用率很高的情況，大家可以參考下面的一些建議;

　　1，F(xiàn)ortiGate設(shè)備應(yīng)該有足夠的資源應(yīng)對(duì)攻擊 資源利用率最好不要超過(guò)65% get sys performance status 在65%到85%是正常的 。

　　2，只開(kāi)啟用得著的管理服務(wù) 如果不用SSH或SNMP，就不要啟用,避免開(kāi)放可用的端口.。

　　3，將用得最多或最重要的防火墻策略盡量靠前 防火墻策略是至上而下執(zhí)行的。

　　4，只開(kāi)啟那些必要的流量日志 流量日志會(huì)降低系統(tǒng)性能。

　　5，只開(kāi)啟那些必須的應(yīng)用層協(xié)議檢查 應(yīng)用層檢查對(duì)系統(tǒng)性能是敏感的。

　　6，最小化發(fā)送系統(tǒng)告警信息 如果已經(jīng)配置了syslog或FAZ日志,盡可能不要配置SNMP或Email告警。7，AV/IPS特征庫(kù)更新間隔為4或6小時(shí)并啟用允許服務(wù)器推升級(jí)。

　　8，精簡(jiǎn)保護(hù)內(nèi)容表數(shù)量。

　　9，刪除不必要的保護(hù)內(nèi)容表。

　　10，精簡(jiǎn)虛擬域數(shù)量 刪除不必要的虛擬域 低端設(shè)備最好不要用虛擬域。

　　11，如果性能顯示不足就避免啟用流量整形 流量整形將降低流量處理性能

　　如何優(yōu)化防火墻內(nèi)存使用率

　　1，盡量不啟用內(nèi)存日志

　　2，盡量不啟用不必要的AV掃描協(xié)議

　　3，減小掃描病毒文件的上限值，大多數(shù)帶病毒的文件文件都小于2、3M

　　4，刪除不用的DHCP服務(wù)

　　5，取消不用的DNS轉(zhuǎn)發(fā)服務(wù)

　　6，如IPS不需要，執(zhí)行命令節(jié)省內(nèi)存 Diag ips global all status disable

　　7，改變session的ttl值

　　set default 300 [conf sys session-ttl]

　　set tcp-halfclose-timer 30 [config sys global]

　　set tcp-halfopen-timer 20 [conf sys global]

　　8，改變fortiguard的ttl值

　　set webfilter-cache-ttl [conf sys fortiguard ]

　　set antispam-cache-ttl [conf sys fortiguard ]

　　9，改變DNS緩存的條數(shù)

　　set dns-cache-limit [conf sys dns]

　　10，不啟用DNS轉(zhuǎn)發(fā)

　　unset fwdintf [conf system dns]

　　上面出現(xiàn)的命令可查看CLI文檔中相關(guān)用法

　　fortigate防火墻設(shè)置方法二：

　　恢復(fù)飛塔(FortiGate)防火墻的出廠設(shè)置

　　當(dāng)我們不能登錄飛塔(FortiGate)防火墻的管理界面時(shí)可以使用此方法，不過(guò)必須要知道管理密碼。

　　步驟：

　　1.用CON線把PC和FG防火墻連接起來(lái)，COM屬性里面點(diǎn)還原默認(rèn)值。

　　2.用管理員密碼進(jìn)入系統(tǒng)后，鍵入“execute factoryreset”按回車(chē)，系統(tǒng)會(huì)提示是否恢復(fù)為出廠值，鍵入“Y”按回車(chē)。

　　3.下面的動(dòng)作是系統(tǒng)自動(dòng)進(jìn)行的，我們不能做任何操作，尤其是不能斷電。等系統(tǒng)提示輸入用戶(hù)名的時(shí)候標(biāo)志系統(tǒng)已經(jīng)重啟成功，用默認(rèn)的用戶(hù)名和密碼進(jìn)入系統(tǒng)即可。

　　fortigate防火墻設(shè)置方法三：

　　Fortigate防火墻的AMC模塊主要用于擴(kuò)展防火墻的各種接口和功能。

　　根據(jù)不同的模塊功能，可以提供更多的電口及光口，各種WAN接口，BYPASS接口等，也可以提供硬盤(pán)存儲(chǔ)功能。

　　看了“fortigate防火墻怎么樣設(shè)置 ”文章的還看了：

1.怎么樣設(shè)置防火墻

2.防火墻知識(shí)

3.怎么樣設(shè)置防火墻保護(hù)win7電腦

4.360安全衛(wèi)士防火墻怎么樣設(shè)置

5.如何設(shè)置電腦的防火墻

6.360防火墻怎么樣設(shè)置

7.如何關(guān)閉我們的電腦防火墻設(shè)置?