正在加载中... Loading depends on your connection speed!

Fortigate禁止P2P软件及聊天软件的使用方法

 

 

1. Fortigate Web页面进入防火墙。

如果是要求只禁止一部分IP下载及聊天,在“防火墙”——“地址”中点“新建”

填上地址名称,并在IP地址范围里输入所希望禁止的那部分IP地址和子网掩码。

 

2Fortigate进入IPS-Signature-Predefined-P2P

找到要禁止使用的P2P软件点击后面的Edit按钮

 

 

如果Fortigate要禁用即时聊天软件,比如QQMSN等软件则在IPS-Signature-Predefined-im里选择您要阻挡的聊天软件,同样点击后面的Edit按钮

 

 

选中Enable,如果要记录日志就选中LoggingAction里选择Drop

 

*NoteAction里面的选项的意思分别为:

Pass 通过  

Drop 丢弃   

Reset 重置    

Reset Client  重置客户端   

Reset Server 重置服务端     

Drop Session 丢弃会话     

Pass Session 通过会话

Clear Session 清除会话    

 

3FortigateFirewall-Protection Profile里面定义一条或者选择一条保护内容表来使用刚才定义的IPS

 

 

在内容保护表里面选中IPS中刚才所定义的特征(IPS Signature)

 

 

4.在对外访问的策略中启用保护内容表选项,并且选择刚才定义的保护内容表。

如果是只禁止一部分IP下载及聊天,则在sourceAddress Name中选择刚才定义的IP地址段。

上一篇  下一篇

导航栏

网站首页 公司简介 解决方案 产品展示 资讯中心 联系我们
关闭