Fortinet 1000 User Manual
154
美国飞塔有限公司
服务
防火墙配置
ESP
封装安全有效载荷。这个服务用于自动密钥交
换的 VPN 通道和手工密钥 VPN 通道,以传输加
密的数据。自动密钥交换 VPN 通道在使用 IKE
建立连接之后使用 ESP 传输数据。
换的 VPN 通道和手工密钥 VPN 通道,以传输加
密的数据。自动密钥交换 VPN 通道在使用 IKE
建立连接之后使用 ESP 传输数据。
50
AOL
AOL 即时消息协议。
tcp
5190-5194
BGP
边界网关协议路由协议。BGP 是一个内部 / 外
部路由协议。
部路由协议。
tcp
179
DHCP- 中继
DHCP 中继协议。
udp
67
DNS
域名解析服务,用于查找域名对应的 IP 地
址。
址。
tcp
53
udp
53
FINGER
Finger 服务。
tcp
79
FTP
FTP 文件传输协议。
tcp
21
GOPHER
Gopher 通讯服务。
tcp
70
H323
H.323 多媒体协议。H.323 是由国际电信联盟
(ITU)核准的标准,它定义了通过网络进行
视频会议数据传输的标准。
tcp
1720, 1503
HTTP
HTTP 是用于万维网的网页数据传输的协议。
tcp
80
HTTPS
使用安全数据包层面的 HTTP 服务,用于 WEB
服务器的安全通讯。
服务器的安全通讯。
tcp
443
IKE
IKE 是用来使用 IPSEC 的 ISAKMP 获得原始认
证密钥的协议。
证密钥的协议。
udp
500
IMAP
互联网消息访问协议 (IMAP)是用于接收邮
件消息的协议。
tcp
143
互联网定位服务
互联网定位协议包括 LDAP、用户定位服务和
TLS/SSL 上的 LDAP。
TLS/SSL 上的 LDAP。
tcp
389
IRC
互联网聊天中继允许人们连接到互联网并加入
聊天组。
聊天组。
tcp
6660-6669
L2TP
L2TP 是一个用于远程访问的基于 PPP 的通道
协议。
协议。
tcp
1701
LDAP
轻型目录访问协议是用于访问信息目录的一组
协议。
协议。
tcp
389
NetMeeting
网络会议允许用户将互联网作为传输介质进行
远程电信会议。
远程电信会议。
tcp
1720
NFS
网络文件系统允许网络用户访问存贮在不同类
型的计算机上的共享文件。
型的计算机上的共享文件。
tcp
111, 2049
NNTP
网络新闻传输协议是一个用于张贴、发布和接
收 USENET 消息的协议。
收 USENET 消息的协议。
tcp
119
NTP
网络时间协议用于将计算机的时钟与时间服务
器同步。
器同步。
tcp
123
OSPF
开放最短路径优先路由协议。OSPF 是一个公
共连接状态路由协议。
共连接状态路由协议。
89
PC-Anywhere
PC-Anywhere 是一个远程控制和文件传输协
议。
议。
udp
5632
PING
数据包互联网探索是一个用来判断是否可以通
过特定主机的 IP 地址进行访问的工具。
过特定主机的 IP 地址进行访问的工具。
icmp
8
POP3
POP3 邮件协议用于从 POP3 服务器上下载邮
件。
件。
tcp
110
表 6: FortiGate 预定义的服务 ( 续 )
服务名称
内容
协议
端口