Fortinet 1000 User Manual

防火墙配置

服务

FortiGate-1000 安装和配置指南

153

图 8:

添加一个内部地址组。

服务

使用服务可以控制防火墙接受或者拒绝的流通类型。可以为一个策略添加任何预定

义的服务。也可以创建您自己定制的服务然后把服务添加到服务组中去

本节叙述了以下内容：

预定义的服务

FortiGate 预定义服务在

中列出。您可以将这些服务添加到任何策略中。

表 6: FortiGate 预定义的服务

服务名称

内容

协议

端口

任意

可以在任何端口匹配连接。使用任何预定义服
务的连接都可以通过防火墙。

全部

GRE

通用路由封装。通过把协议的数据包封装为
GRE 数据包的方式，允许任意一个网络协议通
过任意一个另外的网络协议传输的协议。

认证头。AH 提供安全主机认证和数据验证，

但是不加密。这个协议用于设置为积极模式的
IPSec 远程网关的认证。