2011年1月8日 星期六

關於fortinet F80C的設定

請問如何設定USER只能上特定允許的網站, 其他不在設定範圍內的網站全部封鎖?


以F/W 4.0mr1版為例, 設定如下:
1.到UTM>Web Filter>URL Filter,Create New URL filter list.
(1)URL filter list 裡, 前面建允許連接的網站白名單,Action 為allow.
(2)重點在最後一條,可以設 ^. (Regex),Action Block,以擋掉所有URL.

2.到Firewall>Protection Profile,Create New profile.
(1)這裡要注意的是Protocol HTTP 要看的 Ports,除了80之外.要自己加其他
常用的port, 如8080, 8000,8088等.(不建議選Inspect ALl Ports,會影響
效能)
(2)Web Filtering的HTTP要勾選,並選擇使用上述建好的URL filter.
(3)其他的UTM項目,依需求設定.
3.到Firewll>Policy,編輯Internal->wan的policy.Protection Profile選
則上述建的profile.
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

《伺服器大搬家:IT人的前置準備指南》 #IT人搬機房生存指南 #Server搬家前置作業 #從備份到線路標記:IT搬家手冊

  要說 IT 人生最刺激的瞬間,莫過於「機房搬家」——這不是 IKEA 的組裝家具,而是幾十台伺服器、交換器、NAS 跟一堆纜線的大型拔河比賽。搬不好,隔天老闆就會問:「為什麼公司網站現在看起來像考古遺址?」 1. 備份是你的護身符 搬家前,第一件事不是租卡車,而是備份!...

  • PDF Architect無法移除
      今日遇到一個軟體移除一直會跳出[pdf architech the installation process was interrupted. signature is invaid]!(我忘了截圖,抱歉請原諒我) 後來是用官方的移除工具進行移除 檔案名稱PDFArchite...
  • 使用outlook 2010 開啟EXCEL 出現-->無法建立檔案......處理
    如果要解決這個問題,請強制 Outlook 使用特定資料夾來儲存暫存檔案。請依照下列步驟來修改相關的 Windows 登錄機碼: Outlook 2000 如果您是使用 Outlook 2000,請依照下列步驟執行: 啟動 [登錄編輯程式]。 找出並按一下下列登錄機碼...