各位好
想請問一下
是否有辨法可以設定fortigate使之禁止對外連線玩遊戲(ex:lol、傳說)
因為不知道目的地端口、ip
所以我不知道如何去設定禁止
還請有經驗的前輩教一下如何設定
謝謝各位
已邀請的邦友 {{ invite_list.length }}/5
只用application control是不夠的
很多SI不是很熟內容防護這一塊
搞的客戶很多以為Fortigate沒用
事情遠比你想的複雜
你發現擋不住再來問吧
擋不住了, 借位請教一下有什麼好方法嗎
除application control外
還有DNS filter與web filter可用
加上Devices detection效果更好
不要小看那些想玩遊戲的同事
他們雖然不見得有很好的網路技術
鑽漏洞的本事可是很高呢
謝謝指教,不過基本上,就防君子,小人難防就算了XD
畢竟道高一尺,魔高一丈,這種技術的比拼是沒有盡頭的~
sd3388我突然對你說的感觸深切XD
不論是SI那段還是不要小看想玩遊戲的那段
超有感觸XDDDD
那如果對方是用FORTIGATE當VPN翻牆器,
用443做外接口, 配上SSLVPN ALL TUNNEL用你的FORTIGATE跑他家的FORTIGATE上網, 有好方法可以鎖嗎?
@breakgod大大:可惜網路資安世界裡,只有小人沒有君子
@電腦達人大大:技術是死的,人是活的
@bluegrass大大:這種有政策確定方向的VPN好解,能確認來源與目的及權限就好掌握,TCP443在CP9晶片效能deep scan解SSL不是問題
最後,沒想到一天不到就1千多人來看,因為並不想教人惡搞網路所就提前修了內容,大家見諒,所有MIS加油!
可以實作一次來看看嗎?
我想看看FORTIGATE 怎自己破解自已 FORTIGATE 的SSLVPN 連接呢
來源與目的你應該是要當作先沒能確認吧?
因為現實可以是一堆不同的USER跑到不同的SSLVPN上去吧
內網無需用Forticlient VPN,
Application control 禁用
外網用到的可以控制來源及目的
Fortiate 的 App Control 可以辨識出 Garena , League.Of.Legends ,當然可以 block !
iThome鐵人賽
看影片追技術