1.ต้องการ block mac address ยังไงครับ
1.1 เบื้องต้นนะครับ ให้เปิด "Detect and Identify Devices" ที่ Interface ที่ได้เชื่อมต่อกับ FortiGate เพื่อค้นหาอุปกรณ์ที่เชื่อมต่อโดยจะเห็นทั้ง Mac Address , HostName , IP Address

1.2 ไปที่เมนู User & Device > Device Definitions เพื่อค้นหา Device

จากนั้นให้คลิกเลือก Edit ช่อง Alias ใส่ชื่อเครื่อง

พอเรา Detect and Identify Devices เรียบร้อยแล้ว ให้ไปสร้าง Policy
ให้เลือก Type : Device identity เพื่อที่จะเลือก Device ที่ได้สร้างไว้แล้ว

กดเลือก Create New
Device : ให้เลือก Device ที่สร้างไว้
Action : Deny

ให้ Policy ที่ได้ทำไว้อยู่ด้านบนสุด Policy จะทำงานจากบนลงล่าง

2.ต้องการดูว่า IP เครื่องไหนส่ง upload เยอะ ๆ ครับ
- ให้ไปที่เมนู System > Top Sources แล้วดูช่อง Byte จะเป็นการ Send/Recevied ของแต่ล่ะ IP ให้ดูที่มีการใช้งานสูงๆ ที่มีสีเขียวหมายถึงรับเข้า หรือว่า Download และสีแดง หมายถึงส่งออก หรือ upload

ดับเบิ้ลเลือกที่มี Bytes สูงๆ จะโชว์ IP ปลายทางที่ใช้งานสูง
