作者danny75224 (Dennies)
看板MIS
标题[请益] forti设定限制google云端
时间Tue Feb 27 11:17:05 2018
是这样的,小弟最近刚接触网路设定这一块
想询问forti相关设定,最近想要设定公司网路遇到的问题如主题
想设定特定的pc不能使用google云端,但可使用gmail
目前在application control的部份有新增一个控制项,已经把大多的相关如
google.docs、google.drive、google.drive.client.upload、google.drive_edit、
google.drive_File.Sharing加入特徵并在policy的部份建立好pc的group了却还是不能
正常运作,不知还有哪边没设定到,请版上的高手帮帮忙
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.249.29.115
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1519701431.A.088.html
1F:推 aeolus0829: y封掉 drive.google.com ? 02/27 11:33
2F:→ danny75224: 请问y是什麽意思?是直接在web filter设吗 02/27 11:39
3F:→ danny75224: web filter的部份有加入drive.google.com了还是不行 02/27 11:45
4F:推 allen65535: 在那台电脑的hosts档案里加一行 drive.google.com 02/27 11:55
5F:→ allen65535: 给它错误的IP 02/27 11:56
6F:推 Lawrancechan: 有开ssl inspection 吗 没开https 看不到URL 02/27 12:29
7F:→ aeolus0829: y是多打的.. 02/27 14:55
8F:→ aeolus0829: 我不是说 web filter ,而是运用 policy 挡 网址 02/27 14:56
9F:推 Wutsei: 推开ssl inspection这个方法,只有开,设备才能有效认出 02/28 05:25
10F:→ Wutsei: 谁是连Gmail,要不然都会被当成往Google的机房连。 02/28 05:25
11F:推 Wutsei: 忘记说,记得要同时挡QUIC或UDP 80/443,可以避免Chrome 02/28 05:33
12F:→ Wutsei: 或其他预设走QUIC协定这种情况,QUIC这也是你设规则後没 02/28 05:33
13F:→ Wutsei: 效果的原因喔 02/28 05:33
14F:推 Wutsei: 你先试试看我第二个建议好了,SSL那个实作很麻烦 02/28 05:35
15F:→ yhn1221: 我是用web filter+防火墙deny drive.google.com来做 02/28 15:03
16F:→ yhn1221: 做完之後client的浏览器cookie要清,不然没用 02/28 15:04
17F:→ danny75224: 请问如果是一般像FACEBOOK的网页也是要开ssl inspecti 03/01 11:14
18F:→ danny75224: on才能办识吗? 03/01 11:15
19F:→ deadwood: 只要是https的网页不开ssl inspection应该都不行 03/01 18:34
20F:→ fonzae: https 不开ssl inspection怎麽检核? 03/01 21:36
21F:嘘 qope: 要用这些功能还买FG 我也是笑了 连简称都错 03/02 00:06
整天在八卦版讲话有比较厉害?
22F:推 esla: 人家刚接触嘛,不懂不是很正常的吗... 04/13 14:17
※ 编辑: danny75224 (218.32.60.111), 10/01/2018 18:19:41