剛入行的新手MIS 沒有碰過FortiGate 80E 在此請教前輩
如果想要封鎖GOOGLE的使用 我應該是從 "IPv4政策" 來進行封鎖
這方向有錯誤嗎?
針對
規則.1
進入介面:內網
離開介面:外網
來源:all(似乎無法單純指定特定電腦)
目的:google(fqdn設定為www.google.com.tw)
排成時間表:always
服務:all
採取行動:拒絕
規則.2
進入介面:外網
離開介面:內網
來源:google(fqdn設定為www.google.com.tw)
目的:all
排成時間表:always
服務:all
採取行動:拒絕
但是user電腦一樣可以正常使用google網頁,請問是哪個方向錯了呢?
剛入行可能有些問題看起來很笨,敬請大大們見諒!
已邀請的邦友 {{ invite_list.length }}/5
封鎖 URL 用 IP 層政策應該辦不到吧? 那是第七層的內容...
試試用 Web Filter 功能, 他才能解讀第七層的 URL:
Blocking Facebook with Web Filtering
你要啟用Web Filter需要在user PC中安裝Forti Token喔(這部分交給AD),然後在Policy的SSL Certificate中連動Token以阻止使用者連上帶有facebook 萬用卡的網址
樓主公司既然買了設備,如果沒有付技術服務費
這是貴公司現在該要付出的代價
如果已經付了技術服務費
連這麼基礎的命題也回答不出來
這樣的SI就是失格,請向原廠或代理商反映
樓主首先要提問,自當該說明清楚環境及背景資料
包括使用的OS版本,有無購買授權服務內容
授權服務內容為何?現在的設定有哪些?
相關設定的截圖(可隱藏重要資訊)
以及明確說明需要做到的效果等等
在下看來以上諸要點都沒說清楚
是要大家來問神卜卦替您解決業障嗎?
依據目前的對答來看
錯誤就出在以下幾種可能(不負責的瞎推論)
希望大家重視專業價值(版上先進回答都是專業)
如果期望回答,也麻煩替別人想想怎麼了解問題
不講清楚只會浪費大家的資源
iThome鐵人賽
看影片追技術