특정 목적지 port에 대해 source port 범위를 제한하는 방법이다.
예를 들어 RDP(TCP 3389) 서비스에 대해, source port 범위가 10000~20000 이면 허용하고 나머지 source port에 대해서는 차단하는 경우이다.
이 설정은 service 객체를 생성해서 방화벽 정책에 적용하면 된다.
'FortiGate > Firewall' 카테고리의 다른 글
| VIP 실행 순서 (vs Firewall Policy) (0) | 2024.10.18 |
|---|---|
| GUI에서 방화벽 policy ID를 수동으로 설정하는 방법 (0) | 2024.10.18 |
| fragmentation 패킷 캡쳐하는 방법 (0) | 2024.07.05 |
| GUI Firewall Policy 메뉴에서 Current Bandwidth의 의미 (0) | 2024.06.21 |
| Source NAT port range (0) | 2024.06.19 |
댓글