我有fortigate 300C防火墙。
我已经为一个部门创建了网络过滤策略,我只添加了允许的网站(大约 1200 个网站),其余的都是我想要阻止的。
但不知何故过滤器不起作用,代理网站和其他网站(如 fantacycricket、viu.com 等)仍在打开。
在过滤器的最后一行我添加了 * 通配符 -> 块。仍然无法正常工作。
谁能帮我吗。
Fortigate 300C:网络过滤器不工作
网络工程
防火墙
加强
2022-02-18 10:34:46
2个回答
检查 ssl 检查。如果您不配置 SSL 检查,fortigate 将不会阻止 HTTPS 网页
选项1
在防火墙中配置 webfilterring 入站和出站拒绝策略。并在底部配置允许策略。并配置显式拒绝策略。
选项 2
为 webfilterring 配置对象
URL 应在对象中配置并启用拒绝选项并在强化防火墙中配置策略
任何流向防火墙的流量都会影响此安全策略。具有此 URL 的流量与策略匹配并拒绝剩余流量将允许的流量。
其它你可能感兴趣的问题