iT邦幫忙

0

fortigate的DNS域名過濾器問題

fortigate
us585000 2024-09-16 15:34:44374 瀏覽

  • 分享至 

  • xImage

用的是fortigate80f

過濾後會重導到阻擋入口頁面的有惡意網站等6大類跟UNRATED

本身有開botnet c&c 有查詢過網頁不在套件裡面

且網頁過濾的log也看過是安全通過的

但是 https://www.emc.com.tw 這個網站會時不時的變成這副德行

https://ithelp.ithome.com.tw/upload/images/20240916/20169550fI5a2OYwzJ.png

但是偶爾卻能看到網站

那本身已經有使用DNS的靜態網域過濾器開白名單

但是還是會出現以上狀況

mathewkl iT邦高手 1 級 ‧ 2024-09-16 18:20:32 檢舉
看DNS filter的log
ming9900 iT邦新手 5 級 ‧ 2024-09-17 02:29:25 檢舉
好像是SSL 憑證被換了。
請樓主在一開始出現以下錯誤時
‘NET::ERR_CERT_AUTHORITY_INVALID’
點開瀏覽器左上角原本應該是鎖頭的位置,看一下憑證的內容是什麼,如果憑證被換成不是 發給 “EMC.COM.TW” 的, 那網頁認為憑證被竄改,所以不信任這個網站。
這是合理的拒絕連線。
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

1
stgtv32100
iT邦新手 5 級 ‧ 2024-09-16 15:44:19

可以看看轉發流量的Log有沒有拒絕,有的話可以看到是什麼功能阻擋。

另外DNS靜態網域過濾器開白名單也要開在DNS Server對外的Policy上。否則他會解析到FortiGuard阻擋頁面的IP。

登入發表回應
0
mytiny
iT邦超人 1 級 ‧ 2024-09-16 17:20:43

這是憑證驗不過
需要參考一下政策中資安的設定
只有樓主自己才知道做了什麼檢查

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1037
團體組數
40
累計文章數
7621
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 16th鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react 資訊安全
熱門問題
熱門回答
熱門文章
IT邦幫忙