iT邦幫忙

1

fortigate的DNS域名過濾器問題

  • 分享至 

  • xImage

用的是fortigate80f

過濾後會重導到阻擋入口頁面的有惡意網站等6大類跟UNRATED

本身有開botnet c&c 有查詢過網頁不在套件裡面

且網頁過濾的log也看過是安全通過的

但是 https://www.emc.com.tw 這個網站會時不時的變成這副德行

https://ithelp.ithome.com.tw/upload/images/20240916/20169550fI5a2OYwzJ.png

但是偶爾卻能看到網站

那本身已經有使用DNS的靜態網域過濾器開白名單

但是還是會出現以上狀況

mathewkl iT邦高手 1 級 ‧ 2024-09-16 18:20:32 檢舉
看DNS filter的log
ming9900 iT邦新手 4 級 ‧ 2024-09-17 02:29:25 檢舉
好像是SSL 憑證被換了。
請樓主在一開始出現以下錯誤時
‘NET::ERR_CERT_AUTHORITY_INVALID’
點開瀏覽器左上角原本應該是鎖頭的位置,看一下憑證的內容是什麼,如果憑證被換成不是 發給 “EMC.COM.TW” 的, 那網頁認為憑證被竄改,所以不信任這個網站。
這是合理的拒絕連線。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

1
stgtv32100
iT邦新手 4 級 ‧ 2024-09-16 15:44:19

可以看看轉發流量的Log有沒有拒絕,有的話可以看到是什麼功能阻擋。

另外DNS靜態網域過濾器開白名單也要開在DNS Server對外的Policy上。否則他會解析到FortiGuard阻擋頁面的IP。

0
mytiny
iT邦超人 1 級 ‧ 2024-09-16 17:20:43

這是憑證驗不過
需要參考一下政策中資安的設定
只有樓主自己才知道做了什麼檢查

我要發表回答

立即登入回答