您当前的位置 > Fortigate禁止P2P软件及聊天软件的使用方法
Fortigate禁止P2P软件及聊天软件的使用方法
日期:2010-06-02
 

Fortigate禁止P2P软件及聊天软件的使用方法

 

 

1. Fortigate Web页面进入防火墙。

如果是要求只禁止一部分IP下载及聊天,在“防火墙”——“地址”中点“新建”

填上地址名称,并在IP地址范围里输入所希望禁止的那部分IP地址和子网掩码。

 

2Fortigate进入IPS-Signature-Predefined-P2P

找到要禁止使用的P2P软件点击后面的Edit按钮

 

 

如果Fortigate要禁用即时聊天软件,比如QQMSN等软件则在IPS-Signature-Predefined-im里选择您要阻挡的聊天软件,同样点击后面的Edit按钮

 

 

选中Enable,如果要记录日志就选中LoggingAction里选择Drop

 

*NoteAction里面的选项的意思分别为:

Pass 通过  

Drop 丢弃   

Reset 重置    

Reset Client  重置客户端   

Reset Server 重置服务端     

Drop Session 丢弃会话     

Pass Session 通过会话

Clear Session 清除会话    

 

3FortigateFirewall-Protection Profile里面定义一条或者选择一条保护内容表来使用刚才定义的IPS

 

 

在内容保护表里面选中IPS中刚才所定义的特征(IPS Signature)

 

 

4.在对外访问的策略中启用保护内容表选项,并且选择刚才定义的保护内容表。

如果是只禁止一部分IP下载及聊天,则在sourceAddress Name中选择刚才定义的IP地址段。

  
 

全国统一服务热线:021-60504168

地址:上海市闵行区沪闵路6088号凯德龙之梦大厦1102室

Copyright © 上海隆禄信息科技有限公司 沪ICP备17007618号-1

网站建设鸡西信息网