Fortigate 60D 網頁內容過濾 (web filter)封鎖問題 (第2頁)

vxr
個人積分：410分
文章編號：54239222

410分

11樓

2015-01-27 23:18

canadapei wrote:
感謝vrx大的教學我...(恕刪)

要block特定的URL..
需要透過URL filter..
這篇教學會幫助您如何封鎖..
http://docs.fortinet.com/uploaded/files/2116/using-static-urlfilter-to-block-access-specific-website.pdf
請從To prohibit visiting one particular
social networking site in that category,
go to Static URL Filter, select
Enable URL Filter, and then click
Create New這段看起

這種需求下, 請使用flow-based web filtering...

當然購買FortiGuard webfiltering將會更快速..

因為將會透過Fortinet遠端的database分類收集來決定..
使用者不需要浪費太多時間去一個一個設定...

tongkaii

tongkaii
個人積分：0分
文章編號：54240112

0分

12樓

2015-01-28 0:27

多口問一句, 可否用 FQDN object 把整個 mail.google.com block 掉

vxr

vxr
個人積分：410分
文章編號：54241531

410分

13樓

2015-01-28 8:12

tongkaii wrote:
多口問一句, 可否用...(恕刪)

yes, 這是可能的..
但是要完整的FQDN...

因為從policy調入的FQDN object並不支持wildcard算法..

tongkaii

tongkaii
個人積分：0分
文章編號：54241871

0分

14樓

2015-01-28 8:52

vxr wrote:
yes, 這是可能的...(恕刪)

是的, 我之前就是不知道, 用了 *.google.com 卻沒有效果....

但它自己卻有 *.google.com 的 object, 不知道是用在那裡?

vxr

vxr
個人積分：410分
文章編號：54242426

410分

15樓

2015-01-28 9:27

tongkaii wrote:
是的, 我之前就是不...(恕刪)

這個是用在deep-inspection的Exempt from SSL Inspection..

主要是排除那些因SSL deep inspection引發certificate warning或著service異常問題的網站/服務...
或著你不希望某些網站(URL;HTTPS)被引入到SSL deep-inspection
for example:
LINE IM(*.naver.jp)

Exempt from SSL Inspection套入的FQDN object可以支持wildcard...

如果有購買FortiGuard license, 在設置上會更為便利且省時...

canadapei

canadapei
個人積分：6分
文章編號：54250921

6分

樓主

2015-01-28 17:24

vxr wrote:
這個是用在deep-...(恕刪)

目前照vxr大的教法有封鎖的一部分
感謝vxr大的幫忙
讓我長了知識
謝謝您！