反病毒配置

组网需求

客户使用AV保护用户上网的流量。

网络拓扑

PC-----------(port5:192.168.0.2/24)FGT(port2:100.1.1.2)-------------Internet

配置步骤

  1. 基本配置

    配置接口IP和路由。

    image-20230104170417834

    image-20230104170430631

  2. 配置IPS配置文件

    这里使用默认的default配置文件。测试环境中使用eicar做测试。

    image-20230104191605571

  3. 配置策略

    image-20230104191716577

反病毒测试

  1. 使用PC下载eicar.com文件

    PC下载eicar.com时,被AV检测到并拦截。

    image-20230104192232444

    查看反病毒日志。对于发起方192.168.0.20而言,攻击是从192.168.0.20到192.168.91.201,因此方向是incoming。

    image-20230104193245285

    image-20230104193352979

  2. 使用PC上传eicar.com

    PC上传eicar.com时,被AV检测到并拦截。

    image-20230104194239108

    查看反病毒日志。对于发起方192.168.0.20而言,攻击是从192.168.0.20到192.168.91.201,因此方向是outgoing。

    image-20230104194331802

    image-20230104194411337

Copyright © 2023 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇该页面修订于: 2023-09-12 15:24:01

results matching ""

    No results matching ""