iT邦幫忙

0

Fortigate UTM如何防P2P如PPS視頻、下載軟體?

防火牆
sloveliu 2013-10-26 08:36:467066 瀏覽

  • 分享至 

  • xImage

如題,因有些員工會利用值班時間偷看PPS、下載迅雷等,所以我想將PPS等軟體封鎖
我已下Policy內對外(及測過外對內) 一起啟用appliaction control
將PPS等p2p軟體Deny,卻發現仍鎖不住(自己測試還是可以看)

不知要如何做才能鎖?
目前已知風行、百度影音是可透過Web Filter來鎖

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

4
Abbott
iT邦研究生 4 級 ‧ 2013-10-27 09:20:00
最佳解答
  1. 方向是內到外
  2. 更新 IPS 特徵值
  3. 檢查FW policy 順序 , 政策是由上往下檢查的
  4. 已經連線的PPS , 有可能不會斷線 要 diag sys session clear
sloveliu iT邦新手 4 級 ‧ 2013-10-27 10:54:00 檢舉

我方向是內對外,Policy在最前頭,IPS是自動更新、也有手動update過,firmware也是最新版。是設定好後才開PPS測試~試了80C跟100D好像都沒法檔PPS PPTV...囧

sloveliu iT邦新手 4 級 ‧ 2013-10-27 16:08:59 檢舉

剛找到一個設定上瑕疵,把他改掉後應該就可以了
(Application內的規則順序,應是跟防火牆Policy有優先順序?
我沒排好~把Block P2P排在第二,第一是Default Monitor)
我測試100D新建一個規則,只單獨設定block p2p是可以,80C應該也沒問題
感謝您

登入發表回應
4
macliu
iT邦研究生 5 級 ‧ 2013-10-27 14:05:10

介不介意~~~把你的設定畫面擷取下來~
因為使用application deny基本上是可以擋掉的~

sloveliu iT邦新手 4 級 ‧ 2013-10-27 16:06:03 檢舉

在我截圖時,我發現了一個設定上的瑕疵,應該是該項影響
我的application設定裡,是直接在Default規則,裡加一條Deny block p2p項目
但他是排在Monitor 2xxx項(預設的項目)之後,
剛才注意到把Deny block p2p拉到預設那項上面,應該就可以了
(我測試FG-100D單獨建一個block p2p就可以了)

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙