防火墙配置
服务
FortiGate-500
安装和配置指南
157
访问定
制
服务
如果
需要
创建
一个含有不包
括
在
预
定
义
服务列表中的服务的
策略
,可以
添加
一个定
制
的服务。
1
进
入
防火墙
>
服务
>
定
制
。
2
单击
新
建
。
3
输
入服务的
名
字
。
当
您
添加
一个新的
策略
时,
这
个
名
字将出现在服务列表中。
这
个
名
字可以包含
数
字 (
0-9
),
大
写
或者
小
写
字
母
(
A-Z
,
a-z
),以及特
殊
字
符
-
和
_
。不
允
许使用其它特
殊
字
符
和
空
格符
。
4
选
择
服务使用的
协议
(可以
是
TCP
或者
UDP
)。
PPTP
点
对
点
通道
协议
是
一个
允
许
组
织
结
构通
过公
共
网络
上
的
私
有
通道
拓
展
他们自
己
的网络的
协
议
。
tcp
1723
QUAKE
流
行的多人电
脑
游
戏
Quake
的连接
协议
。
udp
26000,
27000,
27910,
27960
RAUDIO
用于
实
时多
媒
体
音
频
流
传
输
。
udp
7070
RLOGIN
用于
远
程
登
录到服务
器
的
Rlogin
服务。
tcp
513
RIP
路由信息
协议
是
一个公
共
距
离向量
路由
协议
。
udp
520
SMTP
用于在
互联
网
上
的电子邮件服务
器
之
间
发送邮
件。
tcp
25
SNMP
简
单
网络管理
协议
是
用于管理
复
杂
网络的一
组
协议
。
tcp
161-162
udp
161-162
SSH
用于安全连接到一
台
电
脑进
行
远
程管理的
SSH
服务。
tcp
22
udp
22
SYSLOG
用于
远
程
记
录日志的系统日志服务。
udp
514
TALK
一
种
支持
两
个或多个用户之
间交
谈
的
协议
。
udp
517-518
TCP
全部
TCP
端
口。
tcp
0-65535
TELNET
连接到
远
程电
脑运
行命令的
Telnet
服务。
tcp
23
TFTP
微
型文件传
输协议
,一个
比
FTP
更简
单
的文件
传
输协议
,
没
有安全
功
能。
udp
69
UDP
全部的
UPD
端
口。
udp
0-65535
UUCP
UNIX
到
UNIX
文件
拷贝
协议
。一个简
单
的文件
复制
协议
。
udp
540
VDOLIVE
用于
VDO Live
多
媒
体
数
据
流通讯
。
tcp
7000-7010
WAIS
广
域
信息服务
器
。一
种
互联
网
搜索
协议
。
tcp
210
WINFRAME
两台
运
行
Windows NT
的电
脑
之
间
WinFrame
通讯
的
协议
。
tcp
1494
X-WINDOWS
在
X-Windows
服务
器
和
X-Windows
客户之
间远
程
通讯
的
协议
。
tcp
6000-6063
表
6: FortiGate
预
定
义
的服务
(
续
)
服务
名
称
内容
协议
端
口
Summary of Contents for FortiGate 500
Page 26: ...14 美国飞塔有限公司 客户服务和技术支持 简介 ...
Page 42: ...30 美国飞塔有限公司 下一步 开始 ...
Page 58: ...46 美国飞塔有限公司 配置举例 到互联网的多重连接 NAT 路由 模式安装 ...
Page 136: ...124 美国飞塔有限公司 在您的内部网络中提供 DHCP 服务 网络配置 ...
Page 144: ...132 美国飞塔有限公司 添加 RIP 过滤器 RIP 配置 ...
Page 192: ...180 美国飞塔有限公司 配置用户组 用户与认证 ...
Page 216: ...204 美国飞塔有限公司 VPN 监视和问题解答 IPSec VPN ...
Page 230: ...218 美国飞塔有限公司 L2TP VPN 配置 PPTP 和 L2TP VPN ...
Page 248: ...236 美国飞塔有限公司 URL 排除列表 网页内容过滤 ...
Page 276: ...264 美国飞塔有限公司 索引 ...