iT邦幫忙

0

FG-60E限制上網

Qmo 2020-03-03 14:44:302115 瀏覽
  • 分享至 

  • xImage

各位大家好 小弟我是一位新手MIS

日前幫公司換上了兩台60E 並在子母公司間做VPN讓子公司可以使用母公司的ERP系統

最近主管想要我幫他去限制員工們的上網能力

想請問60E有辦法做到 針對性的限制嗎

我只要做到一兩台不能上網只能使用ERP就好

目前爬文只看到要設定URL Filter 以及 應用程式管理

但不是看得很懂,請各位前輩們指個方向吧

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
mytiny
iT邦超人 1 級 ‧ 2020-03-03 19:22:52
最佳解答

主管想要我幫他去限制員工們的上網能力

樓主可能不知道這也許會是個很大的議題

但是目前如果只是要限制上網及連通ERP
基本防火牆限制IP是一個辦法
但通常會有人自作聰明去改IP
或是拔網線去插其他網路孔
最好的辦法是同時限制IP並限制設備
需要啟動 Fortigate 的設備辨識功能
(並不是用IP綁MAC,那是另一種較難的方法)
如果不會弄應該請賣設備的SI幫你搞好

進階版,會運用SD-WAN的功能
分公司的流量可以做到應用程式及雲端服務的分流
例如指定Office365的流量走向
再進階,會運用到SD-Branch架構
統一由 HQ 做中心端管理及資安檢核
分公司可以免除購買UTM等資安服務費用
這些就等運用到時再來做討論好了

0
補覺鳴詩
iT邦高手 1 級 ‧ 2020-03-03 15:04:06

沒這麼複雜吧?
這基本防火牆的功能

兩筆規則
2台 PC IP to ERP Allow
2台 PC IP to any deny

完成

0
by2048
iT邦高手 1 級 ‧ 2020-03-04 08:46:18

只要員工會用手機分享至PC/NB或直接用手機上網,基本上再怎麼限制都沒用的

pis520 iT邦新手 1 級 ‧ 2020-03-04 09:30:55 檢舉

哈哈~這是真的!!!
除非你又要鎖設備安裝,不然光一個USB無線網卡,就搞死你了!

我要發表回答

立即登入回答