如題,小弟公司有人在上班時使用公司電腦安裝遊戲,所以想封鎖該遊戲IP
不過不知道是否設定成功,想請邦友幫忙看看
填255.255.255.255似乎是錯的?
麻煩大家了,謝謝
已邀請的邦友 {{ invite_list.length }}/5
Fortigate的政策設定是由上往下執行
所以要先deny再accept
單一IP位置的遮罩一定是4個255,這也沒有錯
我所想要說的是
以上就算設定的都對,只要有人用"翻牆"程式
防火牆就會通通破功,這就是傳統防火牆的悲哀
所幸你用的是Fortigate
請啟動你的應用程式控制及網頁過濾功能
應用程式封鎖所有的game,proxy,p2p
網頁過濾封鎖"遊戲"
這樣套用在政策中才能夠真正發揮作用
另外OS記得一定要V5.0.7以上
小小建議提供您參考
DENY policy 要在 ACCEPT 之前
iThome鐵人賽
看影片追技術