其實樓主問的是兩件事
有FG-60D,如果有買防護資料庫
好好完整發揮它的作用,這樣才能"降低"網路威脅風險
60D當然可以設定policy擋某些特定網站
例如
新增一條Lan to Wan的策略
內部0.0.0.0 去 (FQDN)www.yahoo.com 設為Deny,然後記得這個策略要"置頂",這樣他的優先度就會最高
60D你還可以另外加錢買他的額外功能UTM,你沒買過的話你會在你防火牆上看到他是灰灰的不給用,UTM簡單來說是應用程式防火牆,啟用這個功能可以針對市面上大部分的軟體網路活動做進一步限制,例如我只想block skype"傳檔案"的功能,但是我允許同事可以用skype聊天。或是我只想限制QQ的"語音通話"的功能,但是又允許同事打字等等。他的應用程式資料庫裡有市面上大部分的軟體分類,你可以挑你想要封鎖的軟體出來,再挑細項。先說好UTM這個我記得還蠻貴的,不是中型以上的公司我是覺得不太直得啦。
這是他們的網站,如果有興趣可以去看看
https://www.fortinet.com/tw/solutions/small-business/connected-utm.html
另外我再教你一個更經濟實惠的方法去block同事上某些網站
公司裡都有AD server跟DNS server對不對,只要在DNS紀錄上新增例如www.yahoo.com 然後IP隨便打一個不存在的10.123.123.123,如此一來同事只要一連上這個網站,就會拿到假的IP然後根本上不了這個網站,狠一點還可以把這網站導向你自己做的網站,例如你自己電腦先做一個空白的html頁,然後上面寫幾個字"上班時間上網,被我抓到了喔!",保證同事馬上把你幹樵到死當神拜XD....
這個前提是同事不會(或沒有權限)改自己電腦的host table
希望能幫到你
可以使用 web filtering. 功能哦!!
至於單一WEB site 還是 多個 WEB site 就看設定者怎麼兜囉!!