Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: InferNusXD46 ที่ 09 ต.ค. 20, 10:37:14น.
-
คือพอดีผมพึ่งได้มาลองใช้งาน Fortigate ครั้งแรก และอยากจะลองทำการ block คอมไม่ให้ใช้งานในส่วนต่างๆโดยแยกออกเป็น 3 กลุ่ม
1.คอมทั่วไป โดยจะเป็นเครื่องที่ใช้งานโปรแกรมแบบ Local อย่างเดียวครับ ไม่อยากให้ออกเน็ตใดๆทั้งสิ้น
2.คอมออฟฟิศ โดยจะให้สามารถออกเน็ตได้แต่จะ block พวก Social ต่างๆ Youtube Facebook Twitter
3.คอมแอดมิน โดยจะสามารถใช้งานได้ทุกอย่าง 100%
Fortigate 60E Firmware = FortiOS v5.6.4 build1575 (GA)
พอดีก่อนหน้านี้ลองเล่น App control ดูแล้วมัน block ทุก Deivce เลยครับ
-
1.คอมทั่วไป โดยจะเป็นเครื่องที่ใช้งานโปรแกรมแบบ Local อย่างเดียวครับ ไม่อยากให้ออกเน็ตใดๆทั้งสิ้น
สามารถสร้าง บล็อคด้วย webfilter เลือก url fliter แล้ว add * block enable อันนี้เครื่อง local ที่ src เข้ามาจะไม่สามารถออกเว็ปได้ครับ
2.คอมออฟฟิศ โดยจะให้สามารถออกเน็ตได้แต่จะ block พวก Social ต่างๆ Youtube Facebook Twitter
อันนี้ต้องบล็อคทั้ง webfiler fortiguard เลือกgroup socail block ได้เลยครับ และ appcontrol ครับ เลือกบล็อค app ที่ต้องการครับ
3.คอมแอดมิน โดยจะสามารถใช้งานได้ทุกอย่าง 100%
ของ admin src ip admin แล้ว desti all service all ไม่ต้องเรียกใช้ webfilter ก็ได้ครับ
กด + เพื่อสร้าง profile ใหม่น่ะครับ
(https://www.pelegit.co.il/wp-content/uploads/2018/07/img_5b3dfb36269f9.png)
https://docs.fortinet.com/document/fortigate/5.6.0/cookbook/218525/blocking-facebook
-
ถามเพิ่มครับ ผมใช้งาน App control แล้วต้องการที่จะ block Youtube ทำไมบางเครื่อง block ได้ บางเครื่องไม่ได้ครับ
-
1.คอมทั่วไป โดยจะเป็นเครื่องที่ใช้งานโปรแกรมแบบ Local อย่างเดียวครับ ไม่อยากให้ออกเน็ตใดๆทั้งสิ้น
สามารถสร้าง บล็อคด้วย webfilter เลือก url fliter แล้ว add * block enable อันนี้เครื่อง local ที่ src เข้ามาจะไม่สามารถออกเว็ปได้ครับ
2.คอมออฟฟิศ โดยจะให้สามารถออกเน็ตได้แต่จะ block พวก Social ต่างๆ Youtube Facebook Twitter
อันนี้ต้องบล็อคทั้ง webfiler fortiguard เลือกgroup socail block ได้เลยครับ และ appcontrol ครับ เลือกบล็อค app ที่ต้องการครับ
3.คอมแอดมิน โดยจะสามารถใช้งานได้ทุกอย่าง 100%
ของ admin src ip admin แล้ว desti all service all ไม่ต้องเรียกใช้ webfilter ก็ได้ครับ
กด + เพื่อสร้าง profile ใหม่น่ะครับ
(https://www.pelegit.co.il/wp-content/uploads/2018/07/img_5b3dfb36269f9.png)
https://docs.fortinet.com/document/fortigate/5.6.0/cookbook/218525/blocking-facebook
1.คอมทั่วไป โดยจะเป็นเครื่องที่ใช้งานโปรแกรมแบบ Local อย่างเดียวครับ ไม่อยากให้ออกเน็ตใดๆทั้งสิ้น
สามารถสร้าง บล็อคด้วย webfilter เลือก url fliter แล้ว add * block enable อันนี้เครื่อง local ที่ src เข้ามาจะไม่สามารถออกเว็ปได้ครับ
2.คอมออฟฟิศ โดยจะให้สามารถออกเน็ตได้แต่จะ block พวก Social ต่างๆ Youtube Facebook Twitter
อันนี้ต้องบล็อคทั้ง webfiler fortiguard เลือกgroup socail block ได้เลยครับ และ appcontrol ครับ เลือกบล็อค app ที่ต้องการครับ
3.คอมแอดมิน โดยจะสามารถใช้งานได้ทุกอย่าง 100%
ของ admin src ip admin แล้ว desti all service all ไม่ต้องเรียกใช้ webfilter ก็ได้ครับ
กด + เพื่อสร้าง profile ใหม่น่ะครับ
(https://www.pelegit.co.il/wp-content/uploads/2018/07/img_5b3dfb36269f9.png)
https://docs.fortinet.com/document/fortigate/5.6.0/cookbook/218525/blocking-facebook
ในกรณีที่บางเครื่องบล็อคได้ บาง่เครื่องไม่ได้ ตรวจสอบดู Ip ที่ src เข้าตรงกับ Ip ที่เรานำเข้าในPolicy ไหมครับ หรือลองเคลียร์ cookie ในเครื่องที่เข้าได้ดูครับ ถ้าเครื่องที่เข้าทำงานตาม Policyที่กำหนดน่าจะเข้าได้ไม่มีปัญหาครับ
-
ถามเพิ่มครับ ผมใช้งาน App control แล้วต้องการที่จะ block Youtube ทำไมบางเครื่อง block ได้ บางเครื่องไม่ได้ครับ
ในกรณีที่บางเครื่องบล็อคได้ บาง่เครื่องไม่ได้ ตรวจสอบดู Ip ที่ src เข้าตรงกับ Ip ที่เรานำเข้าในPolicy ไหมครับ หรือลองเคลียร์ cookie ในเครื่องที่เข้าได้ดูครับ ถ้าเครื่องที่เข้าทำงานตาม Policyที่กำหนดน่าจะเข้าได้ไม่มีปัญหาครับ