2011年1月8日 星期六

關於fortinet F80C的設定

請問如何設定USER只能上特定允許的網站, 其他不在設定範圍內的網站全部封鎖?


以F/W 4.0mr1版為例, 設定如下:
1.到UTM>Web Filter>URL Filter,Create New URL filter list.
(1)URL filter list 裡, 前面建允許連接的網站白名單,Action 為allow.
(2)重點在最後一條,可以設 ^. (Regex),Action Block,以擋掉所有URL.

2.到Firewall>Protection Profile,Create New profile.
(1)這裡要注意的是Protocol HTTP 要看的 Ports,除了80之外.要自己加其他
常用的port, 如8080, 8000,8088等.(不建議選Inspect ALl Ports,會影響
效能)
(2)Web Filtering的HTTP要勾選,並選擇使用上述建好的URL filter.
(3)其他的UTM項目,依需求設定.
3.到Firewll>Policy,編輯Internal->wan的policy.Protection Profile選
則上述建的profile.

沒有留言:

張貼留言

查NB電池使用狀況

 查NB電池使用狀況 powercfg /batteryreport 會產生一個HTML檔 會放在c:\users\USERNAME\battery-report.html