Fortinet 1000 User Manual

防火墙配置 

服务

FortiGate-1000 安装和配置指南

 155

访问定制服务

如果需要创建一个含有不包括在预定义服务列表中的服务的策略，可以添加一个定

制的服务。

1

进入 防火墙 > 服务 > 定制。

2

单击 新建 。

3

输入服务的名字 。当您添加一个新的策略时，这个名字将出现在服务列表中。

这个名字可以包含数字 （0-9），大写或者小写字母 （A-Z，a-z），以及特殊字符 - 和
_。不允许使用其它特殊字符和空格符。

4

选择服务使用的 协议 （可以是 TCP 或者 UDP）。

PPTP

点对点通道协议是一个允许组织结构通过公共
网络上的私有通道拓展他们自己的网络的协
议。

tcp

1723

QUAKE

流行的多人电脑游戏 Quake 的连接协议。

udp

26000, 
27000, 
27910, 
27960

RAUDIO

用于实时多媒体音频流传输。

udp

7070

RLOGIN

用于远程登录到服务器的 Rlogin 服务。

tcp

513

RIP

路由信息协议是一个公共距离向量路由协议。 udp

520

SMTP

用于在互联网上的电子邮件服务器之间发送邮
件。

tcp

25

SNMP

简单网络管理协议是用于管理复杂网络的一组
协议。

tcp

161-162

udp

161-162

SSH

用于安全连接到一台电脑进行远程管理的 SSH
服务。

tcp

22

udp

22

SYSLOG

用于远程记录日志的系统日志服务。

udp

514

TALK

一种支持两个或多个用户之间交谈的协议。

udp

517-518

TCP

全部 TCP 端口。

tcp

0-65535

TELNET

连接到远程电脑运行命令的 Telnet 服务。

tcp

23

TFTP

微型文件传输协议，一个比 FTP 更简单的文件
传输协议，没有安全功能。

udp

69

UDP

全部的 UPD 端口。

udp

0-65535

UUCP

UNIX 到 UNIX 文件拷贝协议。一个简单的文件
复制协议。

udp

540

VDOLIVE

用于 VDO Live 多媒体数据流通讯。

tcp

7000-7010

WAIS

广域信息服务器。一种互联网搜索协议。

tcp

210

WINFRAME

两台运行 Windows NT 的电脑之间 WinFrame 
通讯的协议。

tcp

1494

X-WINDOWS

在 X-Windows 服务器和 X-Windows 客户之间远
程通讯的协议。

tcp

6000-6063

表 6: FortiGate 预定义的服务 ( 续 )

服务名称

内容

协议

端口