Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Fortigate - jak dać dostęp tylko do jednej strony i zablokować wszystkie inne

binblady 17 Jan 2020 13:38 3270 4
  • #1
    binblady
    Level 2  
    Cześć,

    Jak w Fortigate zdefiniować regułę blokującą wszystkie strony poza jedną wyłączoną z blokady?
  • #4
    czuker
    Level 25  
    Pytanie za mało szczegółowe. Chcesz zablokować ruch do jednego URL? A może wystarczy Ci blokada wszystkiego poza jednym adresem IP
    Bo może najprościej sprawdzić na jakim adresie IP stoi ta strona i zezwolić na ruch tylko do tego adresu a wszystko inne ubijać.
    Oczywiście jeśli na tym adresie stoi więcej serwerów to taka metoda nie do końca spełnia twoje założenia.
    Można skorzystać z web filteringu, zablokować wszystkie URL a w regule URL filter podać żądaną domenę. Z tym że właśnie TYLKO domenę. Oznacza to że jeśli na serwerze na tej domenie będzie dostęp (na podstronach) do aktualności, porno i sportu to udostępnisz wszystko, a nie tylko np sport. Bo to nie filtruje treści tylko domenę.
  • #5
    IC_Current
    Network and Internet specialist
    Proszę:
    https://help.fortinet.com/fos50hlp/54/Content...files-54/Web_Filter/Static%20URL%20Filter.htm

    Na początku tworzysz polisy przepuszczające pożądany ruch, (j.w.), potem na końcu blokujesz wszystko. Dodatkowo tworzysz inne filtry, np po zgrubnym przepuszczeniu porządanego ruch stawiasz polisę filtrująca treści. Taką polisę wstawiasz po filtrze URL, ale przed polisą blokująca resztę ruchu.