防火牆fortinet只開放line 問題

line

s9405068 2026-01-05 09:27:15 ‧ 1570 瀏覽

分享至

只開放line firewall policy如何設定，測試很滿多FQDN

這幾個測試效果，登入驗證會不過，登入狀態開啟傳文字正常，傳圖與接收圖會有問題

ming9900 iT邦新手 2 級 ‧ 2026-01-07 09:42:10 檢舉

不只是Line ，任何APP 都有可能碰到樓主說的狀況。
之前有個 User 要Allow用"QQ相關的企業服務"，其他除了Web上網外全擋，依QQ 的白名單設定規則，也置頂了，但就是"有時候某些服務時不時會失效"
比如連線了，但圖傳出去，對方完全沒看到，但可以傳影片或語言訊息。
或看到對方傳圖，點不開，或是QQ的企業 Mail 收很久，才正常出現。
然後，以 "內部User Source IP 對外全部服務+全部IP 開放"，QQ企業服務，就都沒問題。最後搞了快一、二週，只能合理推斷，是QQ給的清單有漏，不全面。
User 最後只能放棄，改用比較寬鬆的政策。

登入發表討論

熱門推薦

{{ item.channelVendor }} | {{ item.webinarstarted }} |

直播中

3 個回答

chiuslove

iT邦新手 3 級 ‧ 2026-01-07 10:05:26

最佳解答

似乎使用FQDN不行, 是要使用application control來管控LINE才行!
還可以控制是否可以用LINE來打電話.

回應 1
分享
檢舉

s9405068 iT邦新手 5 級 ‧ 2026-01-07 14:58:18 檢舉

我測試好多個FQDN看起來都不能，最後也是走向application control來控制line，感謝解答。

登入發表回應

bluegrass

iT邦大師 1 級 ‧ 2026-01-05 11:03:17

白名單為主的控制, 在FORITGATE預設的模式未必合用

建議換成Policy based mode再試配合APPLICATION CONTROL

旦換成NGAF MODE有機會失去部份CONFIG, 小心行事, 做好BACKUP

https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/978598/profile-based-ngfw-vs-policy-based-ngfw

回應 1
分享
檢舉

s9405068 iT邦新手 5 級 ‧ 2026-01-07 14:58:38 檢舉

我測試好多個FQDN看起來都不能，最後也是走向application control來控制line，感謝解答。

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2026-01-05 12:06:43

只開放line firewall policy如何設定

其實還應該說明一下，其他要擋住什麼?
這些也很關鍵

FortiOS其實在7.0以後就很多功能增進
一直停留在FQDN或IP過濾方式做防火牆政策
可能對於NGFW的應用管理就有所疏漏
希望樓主不是還在用舊版
如果有買相關的保固與授權
可以防火牆政策上將目的地改address到Internet Services
而Internet Services Database包含的資料相當多

畢竟資訊來源不太充足
有很多環境因素及確實需求都沒有說清楚
希望能幫到樓主