想請教01前輩
目前小弟的60D(PCHOME買的) 都設置好了
但唯獨網頁內容過濾 (web filter)封鎖的不完全
比如說我輸入"mail、GMAIL等"
某一些MAIL網站會被封鎖,如:163.com
但大多算都依樣能瀏覽,如:GMAIL、YAHOO MAIL <都有設置關鍵字
但都無法封鎖
是不是我哪裡設置錯誤呢?
麻煩前輩教我如何能封鎖特定的網站(希望能封鎖全部的WEB MAIL)
先謝謝了!
個人積分:6分
文章編號:54232176
個人積分:6分
文章編號:54232246
個人積分:405分
文章編號:54232463
個人積分:6分
文章編號:54233879
個人積分:405分
文章編號:54234200
個人積分:6分
文章編號:54234431
個人積分:405分
文章編號:54234990
canadapei wrote:
前輩您好選項裡有兩個...(恕刪)
full-deep-inspection需要對SSL handshaking有基本的觀念..
因此使用上要小心...
certificate-based inspection是一種簡單的SSL inspection..
他沒有像deep-inspection會操作過於複雜的content processing..
他只會檢查header..
一個問題, 你有購買FortiGuard web filtering license嗎?..
如果有..
我建議你嘗試webfiltering啟用flow-based..
使用certificate-based inspection..
打開fortiguard對web-based mail進行封殺..
僅打開webfiltering, ssl inspection(certificate-based inspection)針對HTTP/HTTPS traffic...
個人積分:6分
文章編號:54237358
個人積分:405分
文章編號:54237827
canadapei wrote:
前輩您好我是從PCH...(恕刪)
沒有買license的話..
設置web-filtering是比較麻煩...
如果沒有牽涉到太過複雜的content processing..
你應該改用flow-based web filtering
flow-based UTM不會將traffic給buffer掉...
面臨的問題也會比較少, 除此之外效能也比較好..
proxy-based UTM, 你將會需要更多UTM安全知識上的學習...
proxy-based UTM對於small box的產品會造成效能上的嚴重衝擊...
除此之外, 對於某些情況可能還需要設置client-comfort來避免connection timeout的問題...
另一個方式,
嘗試改用app control封殺email request...
但是這樣做會引起針對SSL protocol產生的certificate warning...
certificate-based inspection僅針對只有使用web-filtering的情況下...
只能使用deep-inspection..
因此需要再SSL/Inspection設置Exempt from SSL Inspection進行排除...
除非你有匯入FGT所使用的certificate到client端上..
如果是大量client佈署的情況下, 沒有一定的管理原則(ex: AD domain可以透過GPO強制import)..
將會出現一個初期的困難...
app-control需要更新定義/特徵碼才能獲取更多的APP控制..
個人積分:6分
文章編號:54238927
