Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: chaiwtn ที่ 08 ก.พ. 18, 10:44:12น.
-
พอดีผมลองตรวจสอบจาก Log มีเว็บไซต์ bcn.co.th ใช้ Bandwidth เยอะมาก ลองเข้าไปดูก็ไม่มีหน้า Page คาดว่าจะมีเป็นไวรัส หรือ Bot ใช่ไหมครับ และมีวิธีการ Block อย่างไรบ้างครับ
-
วิธีแรกคือ Block จาก Web Filter โดยสร้าง Profile Web Filter แล้วนำ Profile ที่ได้ไปใส่ใน Policy
(https://www.picz.in.th/images/2018/03/08/SN0PSN.jpg)
วิธีที่สองคือ Block จาก Address โดยสร้าง Address จาก Domain นี้แล้ว สร้าง Policy เพื่อ Block โดยให้เลือก Action เป็น DENY
(https://www.picz.in.th/images/2018/03/08/SN0sgV.jpg)
(https://www.picz.in.th/images/2018/03/08/SN02CQ.jpg)
-
ขอบคุณครับ
-
ทำไมผม ตั้งค่า Block bcn.co.th ใน Web Filter แล้ว ทำการออกจากหน้าจอ เพื่อตั้งค่าส่วนอื่น จากนั้นกลับมาดูใน Web Filter bcn.co.th ที่ผมตั้ง Block ไว้ ไม่มีครับ
(http://www.mx7.com/i/0b2/s3I2OQ.jpg)
-
ตอนตั้งค่าเสร็จแล้วไม่ทราบว่าได้กด Apply หรือยังครับ
-
โทษทีครับ หุๆๆ +++++
-
ผมได้ตั้งค่าการ Block Web filter และกำหนด Policy ตามที่แนะนำ แต่ทำไมยังมีทราฟฟิกอยู่ครับ
แนบรูป Policy ที่ตั้งค่าไว้
และเว็บไซต์ bcn.co.th เป็นเว็บไซต์เกี่ยวกับอะไรทำไมใช้ทราฟฟิก เยอะจังครับ
(https://www.img.in.th/images/af21d84266c44b8a870f96e3f593c6bc.jpg)
(https://www.img.in.th/images/e7e4e52e2d40d6f3486cb399640b7ff5.jpg)
-
ลอง set แบบ blackhole ดูครับ โดย ping domain นั้นเพื่อให้ทราบ IP ที่จะ block แล้วตั้งค่าดังนี้
(https://www.picz.in.th/images/2018/03/08/SN06tn.jpg)
เข้าไป config ผ่าน putty แล้วพิมพ์ดังนี้
(https://www.picz.in.th/images/2018/03/08/SN0nog.jpg)
แล้วลอง ping check ดูอีกที
(https://www.picz.in.th/images/2018/03/08/SN0Hf2.jpg)
-
สอบถามครับ วิธีที่สองคือ Block จาก Address แต่มี Error ครับ เกิดจากอะไรครับ
https://drive.google.com/file/d/1X570uT_6JvsnKVM-AnpKqa1NVDKwvICW/view?usp=sharing (https://drive.google.com/file/d/1X570uT_6JvsnKVM-AnpKqa1NVDKwvICW/view?usp=sharing)
https://drive.google.com/file/d/1S8Ir2I3AcHEKComdH-cEvUgLT4d4NwMc/view?usp=sharing (https://drive.google.com/file/d/1S8Ir2I3AcHEKComdH-cEvUgLT4d4NwMc/view?usp=sharing)
-
ใส่ข้อมูลไม่ครบครับ
-
ข้อมูลอะไรครับ
-
ให้ใส่ Address ของเว็บไซค์นั้นครับ
(https://www.picz.in.th/images/2018/03/08/SN0sgV.jpg)
-
ถ้าทราบ IP ของเว็บไซค์นั้น และไม่ต้องการให้ออกไปหาเว็บไซค์นั้นเลย
ให้ ลอง set แบบ blackhole เลยครับ
(ตามคำตอบด้านบน)
เหมือนกับว่าถ้าจะหาเว็บไซค์นั้น หรือ IP นั้น จะหาไปลง blackhole เลย หรือว่าลงหลุมดำ ไปเลย
(https://www.picz.in.th/images/2018/03/08/SN06tn.jpg)
(https://www.picz.in.th/images/2018/03/08/SN0nog.jpg)
-
แล้วถ้าต้องการ ยกเลิก Block IP นั้น พอดีไม่แน่ใจว่า IP Address นั้นทางผู้ใช้งานมีการจำเป็นต้องใช้จริงๆ ไหม จะแก้ไขอย่างไรครับ
-
ก็ลบ Policy ที่ Block IP หรือที่ทำ Action : Deny นั้นออกไป
และถ้าทำ blackhole ก็เอาออกเช่นกัน
-
ขอบคุณครับ