請教各位線上高手指點迷津, 我們公司要將facebook封鎖, 而我從這部firewall去設定網頁過濾,將條件這為阻擋, 結果自己開facebook還是給溜過去了. 不知有哪位賢拜可以指導一下?
多謝!
個人積分:14分
文章編號:28281883
個人積分:0分
文章編號:28282497
個人積分:21分
文章編號:28283220
個人積分:203分
文章編號:28289018
如果你用的UTM->網頁過濾->網址過濾裡面去篩選有關facebook,會有這樣情況
善用UTM->網頁過濾->Fortiground功能
1.UTM->網址過濾->建立新群組->facebook的URL設封鎖
2.UTM->網址過濾控制表->建立新表單->網頁URL過濾勾選http和https選剛建的新群組
3.fortiground裡面http和https全部勾選,表格展開後也全部設定"禁止瀏覽"
4.回到防火牆策略,在switch->wan1(或2,看哪個是IA出口)上設一個policy, source是自己的電腦IP, 目的是any, 然後下面UTM->網頁過濾功能打開, 選擇剛建立的群組
5.try一下, facebook應該是被fortiground給阻擋, 可以從告警畫面上看它是被歸類在哪個類型裡, 持續封鎖那個類型其餘可解開; 但facebook上那些種菜的遊戲fortiground是被歸類在"潛在無生產力"下面的"遊戲",建議封鎖
6.套用在需要被限定的policy上
我幫客戶把facebook封鎖的相當徹底,但facebook經常有新玩意, 沒空一個個設, 交給fortiground比較快又省事
唯一的缺點是,封鎖facebook, 很多人在叫, MIS耳朵很辛苦
FG-110C真的是好貨
