Vamos bloquear alguns sites específicos manualmente, neste exemplo não iremos utilizar categorização WEB na Fortinet.
Vamos lá, em UTM Security Profiles
Web Filter, URL Filter, Creat New
Name: neste exemplo vamos utilizar “RESTRICT”
OK
Agora em dentro de “RESTRICT” “Creat New”
URL: Neste exemplo vamos bloquear qualquer coisa .uol.com.br “*.uol.com.br”
Type: Wildcard (Utilizando esta opção, conseguimos bloquear *.domínio
Action: Block
Enable: Deixe habilitado.
OK
Agora vamos vincular ao profile em web filter, neste exemplo iremos bloquear para toda empresa *.uol.com.br
Em Web Filter, Profile, Default, Advanced Filter, habilite a opção “Web URL Filter” “RESTRICT”
Apply
Agora vamos criar um regra de acesso a internet
Em “Policy”, Police, Creat New
Policy Type: Firewall
Policy Subtype: Address
Incoming Interface: port1 (LAN)
Source Address: all
Outgoing Interface: port3 (WAN2)
Destination Address: all
Schedule: always
Service: ALL
Action: ACCEPT
Enable NAT: Deixe habilitada
Log Allowed Traffic: Deixe habilitada esta opção
Em UTM Security Profiles, habilite “Web Filter”, deixe no modo “ON” selecione o “Default” em profile
OK
Regra criada
Vamos fazer o teste e verificar se realmente está sendo bloqueado a URL que informamos.
Veja que o acesso a internet está normal
Agora vamos acessar o site www.uol.com.br
Agora vamos tentar acessar um site dentro do domínio uol.com.br, neste exemplo http://email.uol.com.br
O bloqueio ocorreu com sucesso.
E como devo proceder para liberar um site específico? Gerencio toda a rede da empresa por meio do fortinet, incluindo a VPN com outras filiais, mas não consegui ainda encontrar o menu onde adiciono exceção para os sites. Poderia me ajudar?
CurtirCurtir
Amigo,
Como você bloqueio os sites? (Web Filter, Application Control)
CurtirCurtir
Bom dia amigo.
Como faço para liberar um ip para acesso total na internet?
sem restrições
CurtirCurtir
Robson, para liberar totalmente um IP para internet sugiro criar uma regra da seguinte maneira:
Interface de origem
Source IP a ser liberado
Interface da internet
Destination All
Sem nenhum filtro habilitado.
Mas recomendo não fazer isso, pois esta máquina terá acesso total a internet sem qualquer tipo de filtro.
Essa regra deve vir antes de qualquer regra de bloqueio
CurtirCurtir
Bom dia, como faço pra criar uma exceção para um grupo de usuários já criado no AD sobrepor a regra de bloqueio e acessar o site que foi restringido ?
CurtirCurtir
Crie uma regra antes da regra de bloqueio para esses usuários.
CurtirCurtir
Boa tarde, como faço para bloquear o site youtube em apenas uma maquina usando o seu proprio endereço IP
CurtirCurtir
Pode usar Application Controll utilizando o IP de origem
CurtirCurtir
Amigo quero liberar alguns sites por departamento como faço e obrigado
CurtirCurtir
Pode fazer por IP de origem (Bem trabalhoso) ou pode fazer FSSO.
https://wordpress.com/comments/approved/charlessantana.com.br/1397
CurtirCurtir
Poderia explicar como funciona preciso liberar whatzap web para algumas maquinas, grato
CurtirCurtir
Tem como alguém burlar o bloqueio ?
CurtirCurtir
Muchas gracias. ?Como puedo iniciar sesion?
CurtirCurtir
Muchas gracias. ?Como puedo iniciar sesion?
CurtirCurtir
Muchas gracias. ?Como puedo iniciar sesion?
CurtirCurtir