擋facebook, 相信大家也是於心不忍阿 ~ 不過礙於老闆最大的原則...
其實在Fortigate 要擋Facebook其實是蠻容易的, 只要使用url過濾就可以.
這方式, 無論Fortigate有沒有license都可以使用喔~ ^ ___ ^
3.0 or 4.0 這部份設定是差不多的, 所以我只用4.0的畫面來說明。
首先要先建立URL的過濾清單
接下來, 這邊只要輸入Facebook的首頁網址,然後選擇阻擋即可。
在這邊做個說明, 如果想讓Facebook完全連不上, 就擋掉
www.facebook.com & lite.facebook.com
如果只是想讓facebook的遊戲等應用程式不能連, 但仍能上Facebook 留言看照片,
那就擋掉 apps.facebook.com 即可
在建立好URL Filter 清單後,在Protection Profile 裡面選擇套用此URL filter
畫面如下
(URL filter 清單可依據不同的profile 來選擇套用)
最後,就是要把Protection Profile 在 Filewall Policy 中套用進去。
還是只能先寫到這...
還有不清楚的, 就請先自己找經銷商代理商或是原廠的技術詢問吧!
小弟回應肯定比較慢滴!!!
5 意見:
請問
先套用到 Protection Profile, 再將Profile套用到Firewall Policy
該如何設置,是否可以有圖,謝謝!
Hi Su,
sorry 最近沒有時間說明profile & firewall設定部份。
你可以試著網路上google 一下囉! 應該還有別人有說明。不然就打電話問問囉!!
謝謝您的回答,我已經知道如何設定了,感謝!! ^_^
請問要如何在Fortigate 要擋LINE? 我現在只能用同樣的方式擋住line.naver.jp的url連線, 但無法阻止LINE APP的連線.
正規的做法,就是使用application control來辨識出line.
如果沒有license, 試著更新到最新的firmware看有沒有包含到line囉。
另外提供一個土法鍊鋼方式,抓一下line的封包,搞清楚line會連到哪些位置,我猜會是特定的ip or fqdn, 這樣就可以用firewall 擋掉了。
張貼留言