触发 Fortigate 的反病毒功能
Page content
描述了如何触发 Fortigate 的反病毒功能,说白了就是上网下载点病毒。
适用于所有版本的 Fortigate ,应该也适用于其他厂的防火墙,只不过这次是在 Fortigate 上面搞的((
1. 设置 Security Profile
首先先在 Fortigate 上把防火墙的安全规则配一下,比如我这次设置需要把所有协议都检查,扫到有病毒就直接block。设置好了之后保存。
然后要在相应的防火墙规则里应用这条 Security Profile.
若要透过https协议测试的话,需要把SSL检测设置为 deep-inspection ,不然流量是加密的, Fortigate 检测不到其中的内容。
2. 下载病毒
到 https://www.eicar.org/download-anti-malware-testfile/ 下载包含病毒的文件。
点击下载之后,由于我们开启了 Fortigate 的 antivirus 功能,它弹出了一个提示框告诉我们这个文件有毒,不能下载。
3. 查看防火墙日志
此时查看防火墙,可以看见有反病毒的记录出现。
