Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: pattapong ที่ 16 ส.ค. 17, 18:28:38น.

หัวข้อ: สอบถามเรื่องป้องกันการ fix ip ครับ
เริ่มหัวข้อโดย: pattapong ที่ 16 ส.ค. 17, 18:28:38น.
มีวิธีตั้งค่าให้ user ที่ fix ip ไม่สามารถใช้อินเตอร์เน็ตไหมครับ fortinet 200dครับ
หัวข้อ: Re: สอบถามเรื่องป้องกันการ fix ip ครับ
เริ่มหัวข้อโดย: yield ที่ 17 ส.ค. 17, 09:22:28น.
สร้าง Object Address  ที่ Policy&Object และใส่IP เครื่องที่ Fix  หลังจากนั้น ทำPolicy Incoming Interface > Internal   Outgoing Interface > wan

Source Address > IPเครื่องที่สร้างในObject  Destination Address > all   Service เลือก  Https Http Dns หรือ สร้าง group address เป็นชื่อ web access แล้ว add 3 service ดังกล่าว  แล้วเลือก Deny ก็ได้เหมือนกันครับ

 (https://imageshack.com/i/pmfOebvnp)


หรือ จะ Bind IP นั้น ด้วย Mac-address ผ่าน CLI ตาม KB ได้ครับ
http://kb.fortinet.com/kb/viewContent.do?externalId=FD30158