UDP/17788 是 愛奇藝的"其中一個"應用程式
員工有用電腦安裝愛奇藝的應用程式下載影片

"未知應用程式" 是指Fortigate不知道的未知應用程式
但其實我是知道的

若Fortigate是知道這是哪個應用程式，可以輕鬆封鎖連線，幾個鍵就可以了。
但現在是指UDP/17788 對於Fortigate而言，是未知應用程式，想尋求封鎖的方式。

UDP/17788 這個PORT，同時有無數個"目的IP"連線著，無法直接禁止目的IP。(愛奇藝是使用P2P連線)

我不了解你指的LOG是哪一部份的，我目前可以取得所有已連線資料。

感謝指導

目前Fortigate 30E裡面沒有此PORT的設定，有執行下列動作以定義相關埠號。
Policy&Objects - Services - Create New Service

接著 建立Policy，Service選擇UDP/17788
Policy&Objects - IPv4 Policy - Create New Policy

請問這流程有無錯誤?
感謝指導 謝謝謝謝

在下大致覺得設定是正確的
樓主觀念比較偏向網路Layer3-4
其實Fortigate在資安管理方面更有能力的是內容層
在OS5.4上線後，更加強了許多功能(至今已有三五年)
很可惜大多用戶並不熟悉，也沒有善加利用
稍晚在下再建議一些內容層的資安管理設定吧

提醒樓主要記得把設定的防火牆策略放最前面

另一個建議的Security內容表中開啟以下三個功能
1.應用程式控制：監控所有
2.DNS過濾：監控所有
3.網頁過濾：監控所有
然後在Lan to Wan的防火牆政策中啟用1-3，並將政策放最前

觀察日誌與報表 > 轉發流量
觀察記錄，看如果應用程式不能識別愛奇藝，看看類別為何
同時，觀察流量前往的網頁類別，及DNS類別
辨識出來之後，重新回到1-3項，將該三項相關類別封鎖
重新觀察流量是否被阻攔

其實查到愛奇藝的Domain Name為qiyi.com及iQIYI.COM
利用DNS過濾功能，直接用Domain過濾器做封鎖
也非常有可能可以阻斷愛奇藝運作
這些都是Fortigate內容層的功能
既然有花錢購買了資安授權服務
DNS過濾器功能是5.4後推出，可以多用用

好的 謝謝
謝謝指導

1.應用程式控制：監控所有
2.DNS過濾：監控所有
3.網頁過濾：監控所有
以上很早就有開啟了 一直都使用中

前天有利用Application Sensor 來阻擋qiyi.com和iQIYI.COM
但就是發現UDP/17788還是有流量，因為UDP/17788是未知應用程式，無法用Application Sensor 阻擋。

qiyi.com以及iQIYI.COM ，有測試過，皆以無任何流量。

剩下的UDP/17788有流量，用了上面封鎖UDP/17788政策，
依然有流量。
想請你幫忙
非常感謝指導

你好
如何不利用Application Sensor來封鎖未知應用程式，此問題已解決。
剛剛再次測試後，已完全阻擋流量。
但該應用程式的Session數量依然存在。

把中國地區連出連入封死
請來原電腦重開機重新建立對外連線，應該就不會有中國的連線了
重點還是要查來源電腦是什麼回事來治本