有一老版本的飞塔防火墙(版本
| 软件版本 |
Fortigate-200A 2.80,build456,050704 |
)
需要解决问题:开放指定网站如
以前做法:在“防火墙”-》ip地址-》中将所有网站对应的ip地址都放开,并放开dns202.96.128.143。这个做法不好的地方在于,地址表不能动态更新,需要手动更新麻烦。基本上不能采用。
现在做法:启用设备的web过滤器功能(确认网络设置中已经设置dns)
步骤如下:
1、针对内网访问wan的“策略”中新建一条 输出策略 内网地址选择“all” 目的接口选择wan1,地址选择all,勾上“nat”,勾上“保护内容表”选择“web”。注意这里的保护内容表需要在“保护内容表”自定义的时候勾上“web过滤”中的几个项,具体可看设备配置界面。
2、在“web过滤器”-》“地址屏蔽”-》web模式屏蔽 中新建 模版“.” 启用。
3、“免屏蔽列表”中添加需要访问的站点。再次经过测试,可以自动匹配二级域名。。。good
题外话:
1、飞塔防火墙目前最新版本都到了4.0了。在新版本里ip地址有根据url直接判断允许和拒绝的功能。
2、飞塔设备升级服务是收费的。一般中国人的习惯不愿意再交钱。
阅读(8325) | 评论(1) | 转发(0) |
