Fortigate 100D v5.2.8版本應用程式控管問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

Fortigate 100D v5.2.8版本應用程式控管問題

fortigate 100d v5.2.8版本應用程式控管問題

s87080400 2016-08-25 01:02:38 ‧ 3033 瀏覽

各位先進好
這邊想請問兩個問題

在應用程式控管選項有辦法移除掉群組裡面的部分服務嗎?
以Video為例在特徵碼裡面有看到youtube，但我希望能夠把youtube拿掉並封鎖整個Video群組，這樣可實現嗎? 該如何設置呢?
針對應用程式方面我有辦法設置在某個時間關閉我的應用程式控管嗎
如XX拍賣我希望在9.00~18.00之間封鎖住，但只要不是此時間就可開放連線

再請各位協助小弟解惑

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

1

做工仔人!

iT邦大師 1 級 ‧ 2016-08-25 09:06:47

最佳解答

想拿用某個應用程式: UTM安全配置設定->應用軟體管控->應用程式偵測器->新增一個應用程式過濾器,將它設定為樓主的需求.
(其中每一個細項所代表的功能:因為我沒設過,所以無法提供. 建議:問一下原廠或自己 try)
要先設一個排程,然後在規則的排程中選用這個排程即可.
排程的設定:防火牆物件->時間表->時間表中建立一個新的時間表(時間表就排程用的)

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

做工仔人! iT邦大師 1 級 ‧ 2016-08-25 09:08:36 檢舉

時間表建立時:應選recrring

s87080400 iT邦新手 5 級 ‧ 2016-08-25 09:26:52 檢舉

你好在物件中創立一個時間表，如果套用在policy上，應該是只限制存取的時間吧? 這個小弟有試過囉~~

做工仔人! iT邦大師 1 級 ‧ 2016-08-25 09:36:33 檢舉

是限制存取或開放存居的決定權是在規則的"採取行動"中的設定.

accept:就是開放
deny : 就是拒絕.

不讓user 在上班時間上網拍. 就只要這段時間設為DENY 即可.
而且規則要移到最上面.

因為防火牆的規則是由上而下比對的.只會執行第一個符合的規則.

例:防火牆規則的第一條是: all to all always accept
之後規則都會無效.
因為第一條規則中已經全部放行了 !

s87080400 iT邦新手 5 級 ‧ 2016-08-25 12:38:26 檢舉

感謝大頭哥回答
那請問一下如果是URL網頁過濾呢? 希望能一樣在某個特定時間開放某些被封鎖網址

s87080400 iT邦新手 5 級 ‧ 2016-08-25 13:12:01 檢舉

搞定了謝謝!!!

登入發表回應

0

mytiny

iT邦超人 1 級 ‧ 2016-08-25 18:18:14

在應用程式控制中，有Application Overrides，其中所設定的值會優先於類別的設定，但選block或reset要看程式的不同。
時間段的生效與否，是設在防火牆政策內，但無法準時切斷session，因此實際運作或許會有差異，若需準確時間生效可找銷售設備廠商協助設定

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙