iT邦幫忙

0

Fortigate 如何設定能防止利用熱點分享?

fortigate fortinet 禁用分享器 禁用wifi熱點
sunboy 2023-11-01 19:20:451274 瀏覽

  • 分享至 

  • xImage

請問 FortiGate 要如何設定才能防止連線用戶使用手機或電腦進行網絡熱點分享?

看更多先前的討論...收起先前的討論...
PIZZ iT邦新手 2 級 ‧ 2023-11-02 08:28:59 檢舉
不如用資安軟體限制能連線的網路比較快...

手機熱點是他私有設備,走的是ISP網路(開熱點分享,那台手機的WIFI會斷開),又不通過你家的防火牆,就算火牆設10000000個政策也擋不了什麼!?
sunboy iT邦新手 4 級 ‧ 2023-11-02 09:16:18 檢舉
多謝解釋,我還以為熱點分享是可以利用連接的 wi-fi 再分享 wi-fi 給其他裝置.....真無知 HA HA
PIZZ iT邦新手 2 級 ‧ 2023-11-02 10:42:40 檢舉
之前公司的作法是強制安裝公司的VPN,並預設為自動連線,然後USER帳號的權限是無法停用那個功能

這方式可以確保封包和流量都會回到公司的網通設備,用防火牆濾封包+控管,也不用限制熱點或其他附加功能的設定(只要VPN+帳號認證+Policy這些基本做好)

只是這樣做網通設備本身的效能要強要快,公司的主對外網路頻寬要大,不然外點連線會很慢......然後就會收到一堆客訴......~"~

可以參考下!
sunboy iT邦新手 4 級 ‧ 2023-11-03 16:18:30 檢舉
明白,謝謝提供資訊
bluegrass iT邦高手 1 級 ‧ 2023-11-06 11:02:58 檢舉
那你VPN接好後再熱點共享不就都能上網-.-? 沒看到這問題有能解決呢
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
sd3388
iT邦好手 1 級 ‧ 2023-11-02 08:59:29
最佳解答

防火牆要流量經過才能管的到
所以PIZZ大的前提是對的

如果流量會經過Fortigate
首先要開啟設備辨識
然後政策改由address中device物件來做
嚴謹一點,政策中要加SSO或是LDAP
更緊密一點就要有Fortinet資安鐵三角

建議FortiOS版本最好是7.2以上

sunboy iT邦新手 4 級 ‧ 2023-11-02 09:16:39 檢舉

多謝解釋,我還以為熱點分享是可以利用連接的 wi-fi 再分享 wi-fi 給其他裝置.....真無知 HA HA

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22199
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙