กระทู้เมื่อเร็วๆ นี้

11
Fortigate / ขอสอบถามเกี่ยวกับการ block ครับ (มือใหม่) Fortigate 60E
« กระทู้ล่าสุด โดย InferNusXD46 เมื่อ 09 ต.ค. 20, 10:37:14น. »
คือพอดีผมพึ่งได้มาลองใช้งาน Fortigate ครั้งแรก และอยากจะลองทำการ block คอมไม่ให้ใช้งานในส่วนต่างๆโดยแยกออกเป็น 3 กลุ่ม

1.คอมทั่วไป โดยจะเป็นเครื่องที่ใช้งานโปรแกรมแบบ Local อย่างเดียวครับ ไม่อยากให้ออกเน็ตใดๆทั้งสิ้น

2.คอมออฟฟิศ โดยจะให้สามารถออกเน็ตได้แต่จะ block พวก Social ต่างๆ Youtube Facebook Twitter

3.คอมแอดมิน โดยจะสามารถใช้งานได้ทุกอย่าง 100%

Fortigate 60E Firmware = FortiOS v5.6.4 build1575 (GA)

พอดีก่อนหน้านี้ลองเล่น App control ดูแล้วมัน block ทุก Deivce เลยครับ
12
Fortigate / Re: ออก WAN2 ทำไมถึงเข้าขา Forward Port ไม่ได้
« กระทู้ล่าสุด โดย tickymaster เมื่อ 08 ต.ค. 20, 17:04:15น. »
wan2 เปลี่ยน set gateway ให้เป็น ip จริงดูครับ
# config router policy
    edit 1
        set dst 0.0.0.0/0.0.0.0
        set src 192.168.40.0/24
        set input-device lan
        set output-device wan2
        set gateway 189.201.100.23  (Ip isp)
    end
end

https://kb.fortinet.com/kb/documentLink.do?externalID=FD39576
13
Fortigate / Re: ออก WAN2 ทำไมถึงเข้าขา Forward Port ไม่ได้
« กระทู้ล่าสุด โดย tickymaster เมื่อ 08 ต.ค. 20, 12:09:02น. »
ลองเทส Policy
Src Int: internal
Dst Int: wan2
Src Add: all
Dst Add: VIP

ตามนี้ดูครับ
14
Fortigate / ออก WAN2 ทำไมถึงเข้าขา Forward Port ไม่ได้
« กระทู้ล่าสุด โดย naitootone เมื่อ 06 ต.ค. 20, 10:19:45น. »
สอบถามหน่อยครับ ผมใช้ Fotigate 100D V4.0 ผมมีการกำหนดขา WAN ดังนี้
WAN1 UIH port IP 115.xx.145.17x
WAN2 TOT (DHCP) forward port (cisco rv042g) IP 192.168.4.1
ทั้งคู่สามารถใช้งานได้ปกติหมด แต่ WAN2 ผมจะเข้าขา Forward port (115.xx.145.17x) เข้าเครื่อง Server กับเข้าไม่ได้
แต่ถ้าเข้าจากด้านนอกก็เข้า 115.xx.145.17x ก็เข้าได้ปกตินะครับ


15
Fortigate / Re: จะเช็คได้อย่าไรว่า Anitivirs malware มีการทำงานอยู่
« กระทู้ล่าสุด โดย tickymaster เมื่อ 05 ต.ค. 20, 15:46:29น. »
ถ้าอย่างนั้นต้อง สร้าง ips senser ใหม่น่ะครับ ได้เปิดใช้งาน

https://kb.fortinet.com/kb/documentLink.do?externalID=FD48808

วิธีเช็ค antivirus ครับ

https://kb.fortinet.com/kb/documentLink.do?externalID=FD48668

ลองตามคู่มือนี้ครับ
16
Fortigate / Re: จะเช็คได้อย่าไรว่า Anitivirs malware มีการทำงานอยู่
« กระทู้ล่าสุด โดย Isurait เมื่อ 02 ต.ค. 20, 11:56:51น. »
ตรวจสอบ port Fortiguard  port53 port8888 สามารถ test connect ได้ครับส่วนการทำงานอยู่ที่การทำงานอยู่ที่ setup ดึงมาใช้งานน่ะครับ ที่Policy น่ะครับ iecare ต้องการบล็อคหรืออะไรหรือเปล่าครับ

Port 53 ครับ แต่พอเข้าเวป iecar.org มันไม่แสดงหน้า High Security Alert!! ต้องดูตรงไหนเพิ่มครับ


 
17
Fortigate / Re: จะเช็คได้อย่าไรว่า Anitivirs malware มีการทำงานอยู่
« กระทู้ล่าสุด โดย tickymaster เมื่อ 02 ต.ค. 20, 09:16:55น. »
ตรวจสอบ port Fortiguard  port53 port8888 สามารถ test connect ได้ครับส่วนการทำงานอยู่ที่การทำงานอยู่ที่ setup ดึงมาใช้งานน่ะครับ ที่Policy น่ะครับ iecare ต้องการบล็อคหรืออะไรหรือเปล่าครับ
18
Fortigate / จะเช็คได้อย่าไรว่า Anitivirs malware มีการทำงานอยู่
« กระทู้ล่าสุด โดย Isurait เมื่อ 01 ต.ค. 20, 11:40:18น. »
จะเช็คได้อย่าไรว่า Anitivirus malware มีการทำงานอยู่ FW 5.4
ใช้เวป iecar.com แล้ว มันก็ Download ได้
หรือมีวิธีการไหนบ้างที่จะ รู้ผลลัพธ์ว่ามีสามารถใช้งานได้บ้าง
19
Fortigate / Re: ปลดบล็อคบางเว็บ เข้าใช้งาน
« กระทู้ล่าสุด โดย tickymaster เมื่อ 25 ก.ย. 20, 15:43:13น. »

ตอนนี้ก็ขึ้นเป็น certificate error ครับ

ลองแก้ไขโดยการเปลี่ยน SSL ceritificate inspection เปลี่ยนเป็น Non inspection
20
Fortigate / Re: ปลดบล็อคบางเว็บ เข้าใช้งาน
« กระทู้ล่าสุด โดย tickymaster เมื่อ 25 ก.ย. 20, 15:40:15น. »


เมื่อก่อนใช้ flowbase  ทุกครั้งที่ปลดเว็บไม่ถูกประเภทจะใช้วิธี override rating  สำหรับการอนุญาติครับ 
แต่ตอนนี้ใช้แบบ proxy base เวลาเข้าไปกำหนด ทำ override rating แล้วเหมือนก็ใช้ยังงานไม่ได้ขึ้นหน้าจอเหมือนเดิมครับ

profile  ใช้  FortiOS v6.4.2 build1723
AV,IPS default
SSL ceritificate inspection
Application Control/web filtering ตามที่กำหนดเองครับ

หากต้องการจะใช้เว็บตามที่กำหนด ต้องปลดยังอย่างไรครับ
ขอบคุณครับ

ในส่วนของ webfillter ส่วนของ Foritguard ให้ allow group ของ Shopping  ครับ