iT邦幫忙

0

FORTINET 60D 能否設定去 Block ex. yahoo/pchome website

由於辦公室使用 FORTINET 60D,
能否設定去 Block ex. yahoo/pchome website, 避免上網中毒?

2
mytiny
iT邦大師 1 級 ‧ 2019-04-10 00:32:06
最佳解答

其實樓主問的是兩件事

  1. 封鎖 yahoo/pchome 網站? 一定可以的
    方法很多種,DNS Filter、Web Filter、FQDN都可以
  2. 是否可以避免上網中毒? 一定不行,且效果不佳
    因為網站內容很多都不是永遠固定的,也會跳其他鏈結
    而且中毒不一定是開網頁,可能來自email、FTP,也可能來自USB
    外面用完帶來公司連網路的設備更容易

有FG-60D,如果有買防護資料庫
好好完整發揮它的作用,這樣才能"降低"網路威脅風險

2
skateboard929
iT邦新手 4 級 ‧ 2019-04-10 10:49:38

60D當然可以設定policy擋某些特定網站
例如
新增一條Lan to Wan的策略
內部0.0.0.0 去 (FQDN)www.yahoo.com 設為Deny,然後記得這個策略要"置頂",這樣他的優先度就會最高

60D你還可以另外加錢買他的額外功能UTM,你沒買過的話你會在你防火牆上看到他是灰灰的不給用,UTM簡單來說是應用程式防火牆,啟用這個功能可以針對市面上大部分的軟體網路活動做進一步限制,例如我只想block skype"傳檔案"的功能,但是我允許同事可以用skype聊天。或是我只想限制QQ的"語音通話"的功能,但是又允許同事打字等等。他的應用程式資料庫裡有市面上大部分的軟體分類,你可以挑你想要封鎖的軟體出來,再挑細項。先說好UTM這個我記得還蠻貴的,不是中型以上的公司我是覺得不太直得啦。
這是他們的網站,如果有興趣可以去看看
https://www.fortinet.com/tw/solutions/small-business/connected-utm.html

另外我再教你一個更經濟實惠的方法去block同事上某些網站
公司裡都有AD server跟DNS server對不對,只要在DNS紀錄上新增例如www.yahoo.com 然後IP隨便打一個不存在的10.123.123.123,如此一來同事只要一連上這個網站,就會拿到假的IP然後根本上不了這個網站,狠一點還可以把這網站導向你自己做的網站,例如你自己電腦先做一個空白的html頁,然後上面寫幾個字"上班時間上網,被我抓到了喔!",保證同事馬上把你幹樵到死當神拜XD....
這個前提是同事不會(或沒有權限)改自己電腦的host table

希望能幫到你

0
灰灰
iT邦新手 3 級 ‧ 2019-04-10 12:23:46

可以使用 web filtering. 功能哦!!
至於單一WEB site 還是 多個 WEB site 就看設定者怎麼兜囉!!

我要發表回答

立即登入回答