Fortigate close port 2000, 5060

Reference:

HOWTO close ports 2000 and 5060 on Fortigates 

關閉 Fortigate SIP ALG 

FortiGate 外對內 2000 Port 開放問題

 

從 CLI 調整:

config system session-helper

delete 13
end

 

config system settings
set default-voip-alg-mode kernel-helper-based
end

config voip profile
edit default
config sip
set status disable
end
end
 

清除 session:

diagnose sys session clear

再次用 nmap 測試，如果還是有 open port，

請從 GUI 檢查 System / Administrators / Trust Hosts 的設定。

先設定 Trust Hosts，再從非 Trust Hosts 測試。

因為 Trust Host 權限最大，如果 Trust Hosts 沒設定，預設全部都是 Trust Hosts。

 

Backup tool for Windows

Windows 簡易備份工具 Cobian Backup/Cobian Reflector

建議安裝 Cobian Reflector，這一版有支援 sftp。

滲透測試軟體 Burp Suite

Reference: 

滲透測試工具Burpsuite操作教程

Web滲透測試 - Burp Suite 完整教學

本來我是用免錢的 OWASP ZAP，但是客戶說他們網站很重要，一定要用專業工具檢查。只好裝Burp Suite Professional 來檢查，可以試用 30 天。

安裝：

• 需要先裝 Java
• 下載 Burp Suite Professional
• 輸入 email 當作帳號，它會寄密碼信過來
• 登入 Portswigger網站，並取得 license key
  
• 安裝 Burp Suite 並輸入 license key

使用教學： 

https://portswigger.net/burp/documentation/desktop/getting-started