设置FortiGate网址过滤
2012-12-24 16:35:58   来源:   评论:0 点击:

说明: 本文档针对所有FortiGate设备的网址过滤配置进行说明。FortiGate可以识别并过滤地址栏中的URL。网址过滤是限制用户访问某类网站的有效方法之一。环境介绍:本文使用FortiGate400A做演示。本文支持的系统...

说明:
本文档针对所有FortiGate设备的网址过滤配置进行说明。FortiGate可以识别并过滤地址栏中的URL。网址过滤是限制用户访问某类网站的有效方法之一。
环境介绍
本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v3.0及更高。
步骤一:新建网址过滤列表
在WEB过滤器----网址过滤中新建过滤列表
1
步骤二:定义过滤的网址(简单)
然后点击新建定义过滤网址
网址:输入URL或IP地址
输入顶级的URL或IP地址限制对该网站中所有网页的访问。例如,输入www.example.com或192.168.144.155将屏蔽对该网站中 所有网页的访问。将example.com添加到过滤列表中,限制对所有以example.com结尾的URL的访问。例如,将example.com添 加到过滤列表中,将屏蔽对www.example.com,mail.example.com,www.finance.example.com 等以example.com结尾的网页的访
类型:选择简单
操作:允许:放行定义的网址并继续其他检查
阻断:禁止定义的网址,不继续其他检查
免屏蔽:放行定义网址,不继续其他检查(包括AV扫描)
启动:勾选起用该过滤器
2
步骤三:定义过滤的网址(正则表达式)
该功能指在网址中可以识别正则表达式格式。例如,example.*将于example.com,example.org,example.net等网页或网站相匹配。
3

** 如需定义阻断允许访问网站以外 的其他所有网站,则需要在允许策略后跟随如下策略

4

步骤四:配置保护内容表
在防火墙----保护内容表----WEB过滤----WEB网址过滤中勾选HTTP和HTTPS
注:HTTPS只支持简单类型的过滤网址
5

在日志中勾选网址过滤
6

步骤五:配置策略
在防火墙----策略中编辑出网策略,选择上步中的保护内容表
7

步骤六:察看日志
在日志与报告---日志访问----内存----WEB过滤中察看过滤日志
8
 

相关热词搜索:

上一篇:关于系统已经达到最大连接数的优化
下一篇:静态路由的管理距离和优先级

分享到: 收藏