对 Fortigate 防火墙的 nmap 扫描显示 TCP 端口 8009 已打开。根据知识库文章,这仅用于下载 SSL VPN 的客户端。此端口是否用于其他用途?如果没有,我该如何禁用它?
答案1
根据这文章:
FortiClient 下载门户 此功能仅适用于 FortiGate-1000A、FortiGate-3600A 和 FortiGate-5005FA2。TCP 8009
我认为这是一个必需的功能。如果您从内部网络运行扫描,则打开此端口是安全的。不需要它?不要使用 FortiClient。