iT邦幫忙

0

我使用的是SONICWALL TZ200,要如何從網路介面設定封鎖特定網頁呢?

因為公司不准員工上論壇及FACEBOOK,所以我打算從網路管理介面直接設定封鎖。因為不是此類專長卻又要管理這部分。請各位大大幫忙,如果有使用說明書也麻煩寄給我(onlymyself1125@hotmail.com)

2
bp62537
iT邦研究生 5 級 ‧ 2011-09-15 07:47:06

請你試試看
security service -> Content Filter Type <configure> -> Custom List

在 Forbidden Domains 裏面建立阻擋清單

4
zomb
iT邦新手 4 級 ‧ 2011-09-15 10:39:30

我也是利用樓上的分享的方法建立阻擋清單,但後來發現只要一建立就全部的人都不能上了,但是我們又有業務單位想用facebook來推廣業務,所以就用firewall 規則來擋了,只是要查一堆facebook伺服器ip位址還蠻頭痛的,不過只要收集好ip位址就會粉方便了,可以針對這個人員是否需要上facebook來決定是否放行,若要再進階一點多一變化的就可以在Schedules安排時間排程,幾點到幾點可以上或不能上,或者針對區網內的ip進行網路流量限制。

CalvinKuo iT邦大師 7 級 ‧ 2011-09-15 13:15:04 檢舉

應該防火牆規則可以選擇套用Content Filter 設定,只要先設個規則先讓業務部門的IP不套用過濾facebook Filter 設定應該就可以了。
我公司的Fortigate設備是這樣設定的,Sonicwall應該可以吧...

2
hotfoxzuso
iT邦新手 4 級 ‧ 2011-09-16 23:53:52

SonicWALL要阻擋Facebook有幾種方式..
根據Firmware的不同..以及有無Security Services License會有些差異..
最新版的Firmware..可以利用應用程式防火牆的功能來去做阻擋和排外..
舊一點的Firmware 可以使用Content-Filtering的話..
可以用URL過濾來去阻擋..如果要部份阻擋的話..可以根據IP by pass
或者依據User(如果有結合使用者SSO)來設定例外..

再不然..就傳統Firewall的Feature 把要阻擋的IP收集起來..用Policy來做阻擋
(SonicWALL較新的Firmware,Address Object支援FQDN物件..
可是對於像Facebook這種非固定IP的..效果有限..)

我要發表回答

立即登入回答