1、在地址栏中输入路由器的IP地默认用户名和密码均为admin,进入路由器设置界面,
2、在左边框中选择“网络参数”→“WAN口设置”,然后在右边框中的“WAN口连接类型”选择“静态IP”,在相应栏目填入运行商分配给您的静态IP地址IP,Address,子网掩码Subnet,Mask,网关Gateway,以及DNS服务器地址,
3、路由器的LAN口不用修改,默认就可,
4、如果是本机电脑设为静态IP,在开始,设置,控制面板,打开网络连接,双击本地连接,选择属性,双击Internet协议TCP/IP点击使用下面的IP地址,范围为2-254,然后点击使用下面的DNS服务器地址确定就可以了。近期经常有群友和坛友反映将FortiOS升级到40 MR2后经常出现资源利用率很高的情况,大家可以参考下面的一些建议;
1,FortiGate设备应该有足够的资源应对攻击 资源利用率最好不要超过65% get sys performance status 在65%到85%是正常的 。
2,只开启用得着的管理服务 如果不用SSH或SNMP,就不要启用,避免开放可用的端口。
3,将用得最多或最重要的防火墙策略尽量靠前 防火墙策略是至上而下执行的。
4,只开启那些必要的流量日志 流量日志会降低系统性能。
5,只开启那些必须的应用层协议检查 应用层检查对系统性能是敏感的。
6,最小化发送系统告警信息 如果已经配置了syslog或FAZ日志,尽可能不要配置SNMP或Email告警。7,AV/IPS特征库更新间隔为4或6小时并启用允许服务器推升级。
8,精简保护内容表数量。
9,删除不必要的保护内容表。
10,精简虚拟域数量 删除不必要的虚拟域 低端设备最好不要用虚拟域。
11,如果性能显示不足就避免启用流量整形 流量整形将降低流量处理性能
如何优化防火墙内存使用率
1,尽量不启用内存日志
2,尽量不启用不必要的AV扫描协议
3,减小扫描病毒文件的上限值,大多数带病毒的文件文件都小于2、3M
4,删除不用的DHCP服务
5,取消不用的DNS转发服务
6,如IPS不需要,执行命令节省内存 Diag ips global all status disable
7,改变session的ttl值
set default 300 [conf sys session-ttl]
set tcp-halfclose-timer 30 [config sys global]
set tcp-halfopen-timer 20 [conf sys global]
8,改变fortiguard的ttl值
set webfilter-cache-ttl [conf sys fortiguard ]
set antispam-cache-ttl [conf sys fortiguard ]
9,改变DNS缓存的条数
set dns-cache-limit [conf sys dns]
10,不启用DNS转发
unset fwdintf [conf system dns]
上面出现的命令可查看CLI文档中相关用法飞塔100D :
MGMT接口是USB 管理接口,可以通过USB管理此防火墙。
HA接口是2台防火墙配置主备联动时用到的接口,用于互联,跑心跳。
DMZ、WAN、LAN是业务端口,只是默认的用途不一样,DMZ一般接对外的服务器,WAN一般接外网,LAN一般接内网。考虑是你软件问题导致的
比如垃圾太多或者运行出错都有可能
那么你就需要重装一遍(卸载后最好清理垃圾然后重启一次)
如果还不行就是你的电脑或者软件服务器问题了
这个你可以访问对应的贴吧看看是不是软件服务器本身有问题了
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)