各位大家好 小弟我是一位新手MIS
日前幫公司換上了兩台60E 並在子母公司間做VPN讓子公司可以使用母公司的ERP系統
最近主管想要我幫他去限制員工們的上網能力
想請問60E有辦法做到 針對性的限制嗎
我只要做到一兩台不能上網只能使用ERP就好
目前爬文只看到要設定URL Filter 以及 應用程式管理
但不是看得很懂,請各位前輩們指個方向吧
已邀請的邦友 {{ invite_list.length }}/5
主管想要我幫他去限制員工們的上網能力
樓主可能不知道這也許會是個很大的議題
但是目前如果只是要限制上網及連通ERP
基本防火牆限制IP是一個辦法
但通常會有人自作聰明去改IP
或是拔網線去插其他網路孔
最好的辦法是同時限制IP並限制設備
需要啟動 Fortigate 的設備辨識功能
(並不是用IP綁MAC,那是另一種較難的方法)
如果不會弄應該請賣設備的SI幫你搞好
進階版,會運用SD-WAN的功能
分公司的流量可以做到應用程式及雲端服務的分流
例如指定Office365的流量走向
再進階,會運用到SD-Branch架構
統一由 HQ 做中心端管理及資安檢核
分公司可以免除購買UTM等資安服務費用
這些就等運用到時再來做討論好了
沒這麼複雜吧?
這基本防火牆的功能
兩筆規則
2台 PC IP to ERP Allow
2台 PC IP to any deny
完成
只要員工會用手機分享至PC/NB或直接用手機上網,基本上再怎麼限制都沒用的
iThome鐵人賽
看影片追技術