2011年1月8日 星期六

關於fortinet F80C的設定

請問如何設定USER只能上特定允許的網站, 其他不在設定範圍內的網站全部封鎖?


以F/W 4.0mr1版為例, 設定如下:
1.到UTM>Web Filter>URL Filter,Create New URL filter list.
(1)URL filter list 裡, 前面建允許連接的網站白名單,Action 為allow.
(2)重點在最後一條,可以設 ^. (Regex),Action Block,以擋掉所有URL.

2.到Firewall>Protection Profile,Create New profile.
(1)這裡要注意的是Protocol HTTP 要看的 Ports,除了80之外.要自己加其他
常用的port, 如8080, 8000,8088等.(不建議選Inspect ALl Ports,會影響
效能)
(2)Web Filtering的HTTP要勾選,並選擇使用上述建好的URL filter.
(3)其他的UTM項目,依需求設定.
3.到Firewll>Policy,編輯Internal->wan的policy.Protection Profile選
則上述建的profile.
at
Labels:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

KB5067036:一場讓電腦也「精神分裂」的更新鬧劇!

  讓我們熱烈歡迎微軟(Microsoft)的最新力作:   Windows 11 版本 25H2 和 24H2  KB5067036 更新!這個名字聽起來就像某種高階加密貨幣或未來戰鬥機型號,但實際上,它只是 Windows 11 的一個可選預覽補丁。每次當你以為電腦生活已經...

  • PDF Architect無法移除
      今日遇到一個軟體移除一直會跳出[pdf architech the installation process was interrupted. signature is invaid]!(我忘了截圖,抱歉請原諒我) 後來是用官方的移除工具進行移除 檔案名稱PDFArchite...
  • outlook 出現"未知的錯誤 0x800300FD"
    若要解決這個問題,請使用下列方法則會顯示的順序。 方法 1: 清空 Temp 資料夾和 [資源回收筒] 若要這麼做,請依照下列步驟執行: 1.按一下 [開始]、 按一下 [執行],鍵入temp,,然後按一下[確定] 2.清除在 Temp 資料夾的內容。 3.刪除 [資源回收筒] ...