กระทู้เมื่อเร็วๆ นี้

1
2 (current)
3
4
5
6
7
...
10

Fortigate / ขอสอบถามเกี่ยวกับการ block ครับ (มือใหม่) Fortigate 60E

« กระทู้ล่าสุด โดย InferNusXD46 เมื่อ 09 ต.ค. 20, 10:37:14น. »

คือพอดีผมพึ่งได้มาลองใช้งาน Fortigate ครั้งแรก และอยากจะลองทำการ block คอมไม่ให้ใช้งานในส่วนต่างๆโดยแยกออกเป็น 3 กลุ่ม

1.คอมทั่วไป โดยจะเป็นเครื่องที่ใช้งานโปรแกรมแบบ Local อย่างเดียวครับ ไม่อยากให้ออกเน็ตใดๆทั้งสิ้น

2.คอมออฟฟิศ โดยจะให้สามารถออกเน็ตได้แต่จะ block พวก Social ต่างๆ Youtube Facebook Twitter

3.คอมแอดมิน โดยจะสามารถใช้งานได้ทุกอย่าง 100%

Fortigate 60E Firmware = FortiOS v5.6.4 build1575 (GA)

พอดีก่อนหน้านี้ลองเล่น App control ดูแล้วมัน block ทุก Deivce เลยครับ

Fortigate / Re: ออก WAN2 ทำไมถึงเข้าขา Forward Port ไม่ได้

« กระทู้ล่าสุด โดย tickymaster เมื่อ 08 ต.ค. 20, 17:04:15น. »

wan2 เปลี่ยน set gateway ให้เป็น ip จริงดูครับ
# config router policy
edit 1
set dst 0.0.0.0/0.0.0.0
set src 192.168.40.0/24
set input-device lan
set output-device wan2
set gateway 189.201.100.23 (Ip isp)
end
end

https://kb.fortinet.com/kb/documentLink.do?externalID=FD39576

Fortigate / Re: ออก WAN2 ทำไมถึงเข้าขา Forward Port ไม่ได้

« กระทู้ล่าสุด โดย tickymaster เมื่อ 08 ต.ค. 20, 12:09:02น. »

ลองเทส Policy
Src Int: internal
Dst Int: wan2
Src Add: all
Dst Add: VIP

ตามนี้ดูครับ

Fortigate / ออก WAN2 ทำไมถึงเข้าขา Forward Port ไม่ได้

« กระทู้ล่าสุด โดย naitootone เมื่อ 06 ต.ค. 20, 10:19:45น. »

สอบถามหน่อยครับ ผมใช้ Fotigate 100D V4.0 ผมมีการกำหนดขา WAN ดังนี้
WAN1 UIH port IP 115.xx.145.17x
WAN2 TOT (DHCP) forward port (cisco rv042g) IP 192.168.4.1
ทั้งคู่สามารถใช้งานได้ปกติหมด แต่ WAN2 ผมจะเข้าขา Forward port (115.xx.145.17x) เข้าเครื่อง Server กับเข้าไม่ได้
แต่ถ้าเข้าจากด้านนอกก็เข้า 115.xx.145.17x ก็เข้าได้ปกตินะครับ

Fortigate / Re: จะเช็คได้อย่าไรว่า Anitivirs malware มีการทำงานอยู่

« กระทู้ล่าสุด โดย tickymaster เมื่อ 05 ต.ค. 20, 15:46:29น. »

ถ้าอย่างนั้นต้อง สร้าง ips senser ใหม่น่ะครับ ได้เปิดใช้งาน

https://kb.fortinet.com/kb/documentLink.do?externalID=FD48808

วิธีเช็ค antivirus ครับ

https://kb.fortinet.com/kb/documentLink.do?externalID=FD48668

ลองตามคู่มือนี้ครับ

Fortigate / Re: จะเช็คได้อย่าไรว่า Anitivirs malware มีการทำงานอยู่

« กระทู้ล่าสุด โดย Isurait เมื่อ 02 ต.ค. 20, 11:56:51น. »

อ้างจาก: tickymaster ที่ 02 ต.ค. 20, 09:16:55น.

ตรวจสอบ port Fortiguard port53 port8888 สามารถ test connect ได้ครับส่วนการทำงานอยู่ที่การทำงานอยู่ที่ setup ดึงมาใช้งานน่ะครับ ที่Policy น่ะครับ iecare ต้องการบล็อคหรืออะไรหรือเปล่าครับ

Port 53 ครับ แต่พอเข้าเวป iecar.org มันไม่แสดงหน้า High Security Alert!! ต้องดูตรงไหนเพิ่มครับ

ตอนนี้ก็ขึ้นเป็น certificate error ครับ

ลองแก้ไขโดยการเปลี่ยน SSL ceritificate inspection เปลี่ยนเป็น Non inspection

Fortigate / Re: ปลดบล็อคบางเว็บ เข้าใช้งาน

« กระทู้ล่าสุด โดย tickymaster เมื่อ 25 ก.ย. 20, 15:40:15น. »

อ้างจาก: nplpc ที่ 19 ก.ย. 20, 14:49:54น.

เมื่อก่อนใช้ flowbase ทุกครั้งที่ปลดเว็บไม่ถูกประเภทจะใช้วิธี override rating สำหรับการอนุญาติครับ
แต่ตอนนี้ใช้แบบ proxy base เวลาเข้าไปกำหนด ทำ override rating แล้วเหมือนก็ใช้ยังงานไม่ได้ขึ้นหน้าจอเหมือนเดิมครับ

profile ใช้ FortiOS v6.4.2 build1723
AV,IPS default
SSL ceritificate inspection
Application Control/web filtering ตามที่กำหนดเองครับ

หากต้องการจะใช้เว็บตามที่กำหนด ต้องปลดยังอย่างไรครับ
ขอบคุณครับ

ในส่วนของ webfillter ส่วนของ Foritguard ให้ allow group ของ Shopping ครับ

1
2 (current)
3
4
5
6
7
...
10