เรื่อง: ขอสอบถามเกี่ยวกับการ block ครับ (มือใหม่) Fortigate 60E
 
 4249

My Name: InferNusXD46 ออฟไลน์
  • ดูรายละเอียด
09 ต.ค. 20, 10:37:14น.
คือพอดีผมพึ่งได้มาลองใช้งาน Fortigate ครั้งแรก และอยากจะลองทำการ block คอมไม่ให้ใช้งานในส่วนต่างๆโดยแยกออกเป็น 3 กลุ่ม

1.คอมทั่วไป โดยจะเป็นเครื่องที่ใช้งานโปรแกรมแบบ Local อย่างเดียวครับ ไม่อยากให้ออกเน็ตใดๆทั้งสิ้น

2.คอมออฟฟิศ โดยจะให้สามารถออกเน็ตได้แต่จะ block พวก Social ต่างๆ Youtube Facebook Twitter

3.คอมแอดมิน โดยจะสามารถใช้งานได้ทุกอย่าง 100%

Fortigate 60E Firmware = FortiOS v5.6.4 build1575 (GA)

พอดีก่อนหน้านี้ลองเล่น App control ดูแล้วมัน block ทุก Deivce เลยครับ
แก้ไขครั้งสุดท้าย: 09 ต.ค. 20, 10:39:38น. โดย InferNusXD46

My Name: tickymaster ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 09 ต.ค. 20, 11:21:46น.
1.คอมทั่วไป โดยจะเป็นเครื่องที่ใช้งานโปรแกรมแบบ Local อย่างเดียวครับ ไม่อยากให้ออกเน็ตใดๆทั้งสิ้น
 สามารถสร้าง บล็อคด้วย webfilter เลือก url fliter แล้ว add *  block  enable  อันนี้เครื่อง local ที่ src เข้ามาจะไม่สามารถออกเว็ปได้ครับ
2.คอมออฟฟิศ โดยจะให้สามารถออกเน็ตได้แต่จะ block พวก Social ต่างๆ Youtube Facebook Twitter
 อันนี้ต้องบล็อคทั้ง webfiler fortiguard เลือกgroup socail block ได้เลยครับ  และ appcontrol ครับ เลือกบล็อค app ที่ต้องการครับ
3.คอมแอดมิน โดยจะสามารถใช้งานได้ทุกอย่าง 100%
ของ admin src ip admin แล้ว desti all  service all ไม่ต้องเรียกใช้ webfilter ก็ได้ครับ

กด + เพื่อสร้าง profile ใหม่น่ะครับ


https://docs.fortinet.com/document/fortigate/5.6.0/cookbook/218525/blocking-facebook
แก้ไขครั้งสุดท้าย: 09 ต.ค. 20, 11:24:29น. โดย tickymaster

My Name: InferNusXD46 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 10 ต.ค. 20, 15:39:29น.
ถามเพิ่มครับ ผมใช้งาน App control แล้วต้องการที่จะ block Youtube ทำไมบางเครื่อง block ได้ บางเครื่องไม่ได้ครับ

My Name: tickymaster ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 12 ต.ค. 20, 09:23:50น.
1.คอมทั่วไป โดยจะเป็นเครื่องที่ใช้งานโปรแกรมแบบ Local อย่างเดียวครับ ไม่อยากให้ออกเน็ตใดๆทั้งสิ้น
 สามารถสร้าง บล็อคด้วย webfilter เลือก url fliter แล้ว add *  block  enable  อันนี้เครื่อง local ที่ src เข้ามาจะไม่สามารถออกเว็ปได้ครับ
2.คอมออฟฟิศ โดยจะให้สามารถออกเน็ตได้แต่จะ block พวก Social ต่างๆ Youtube Facebook Twitter
 อันนี้ต้องบล็อคทั้ง webfiler fortiguard เลือกgroup socail block ได้เลยครับ  และ appcontrol ครับ เลือกบล็อค app ที่ต้องการครับ
3.คอมแอดมิน โดยจะสามารถใช้งานได้ทุกอย่าง 100%
ของ admin src ip admin แล้ว desti all  service all ไม่ต้องเรียกใช้ webfilter ก็ได้ครับ

กด + เพื่อสร้าง profile ใหม่น่ะครับ
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

https://docs.fortinet.com/document/fortigate/5.6.0/cookbook/218525/blocking-facebook
1.คอมทั่วไป โดยจะเป็นเครื่องที่ใช้งานโปรแกรมแบบ Local อย่างเดียวครับ ไม่อยากให้ออกเน็ตใดๆทั้งสิ้น
 สามารถสร้าง บล็อคด้วย webfilter เลือก url fliter แล้ว add *  block  enable  อันนี้เครื่อง local ที่ src เข้ามาจะไม่สามารถออกเว็ปได้ครับ
2.คอมออฟฟิศ โดยจะให้สามารถออกเน็ตได้แต่จะ block พวก Social ต่างๆ Youtube Facebook Twitter
 อันนี้ต้องบล็อคทั้ง webfiler fortiguard เลือกgroup socail block ได้เลยครับ  และ appcontrol ครับ เลือกบล็อค app ที่ต้องการครับ
3.คอมแอดมิน โดยจะสามารถใช้งานได้ทุกอย่าง 100%
ของ admin src ip admin แล้ว desti all  service all ไม่ต้องเรียกใช้ webfilter ก็ได้ครับ

กด + เพื่อสร้าง profile ใหม่น่ะครับ
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

https://docs.fortinet.com/document/fortigate/5.6.0/cookbook/218525/blocking-facebook

ในกรณีที่บางเครื่องบล็อคได้ บาง่เครื่องไม่ได้ ตรวจสอบดู Ip ที่ src เข้าตรงกับ Ip ที่เรานำเข้าในPolicy ไหมครับ  หรือลองเคลียร์ cookie ในเครื่องที่เข้าได้ดูครับ ถ้าเครื่องที่เข้าทำงานตาม Policyที่กำหนดน่าจะเข้าได้ไม่มีปัญหาครับ

My Name: tickymaster ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 12 ต.ค. 20, 09:52:04น.
ถามเพิ่มครับ ผมใช้งาน App control แล้วต้องการที่จะ block Youtube ทำไมบางเครื่อง block ได้ บางเครื่องไม่ได้ครับ

ในกรณีที่บางเครื่องบล็อคได้ บาง่เครื่องไม่ได้ ตรวจสอบดู Ip ที่ src เข้าตรงกับ Ip ที่เรานำเข้าในPolicy ไหมครับ  หรือลองเคลียร์ cookie ในเครื่องที่เข้าได้ดูครับ ถ้าเครื่องที่เข้าทำงานตาม Policyที่กำหนดน่าจะเข้าได้ไม่มีปัญหาครับ