作者ChanSui (肥宅eeee)
看板MIS
标题[请益] fortigate 关 Chrome 远端桌面的方法
时间Thu Jul 22 23:09:42 2021
各位大大好
小弟有一个防火墙的设定想请问大家
最近要把公司的第三方远端软体的功能关掉。
目前公司使用的是 forti 100E的设备,有买授权。
anydesk、teamviewer 使用应用程式的功能可以顺利关掉
chrome 远端桌面虽然也有设定但却无法关闭。
原本想说那改用网页过滤的方式关掉,但这方法好像也不行,
https://ithelp.ithome.com.tw/articles/10191524
有参考IThome的大大尝试使用FQDN或是关闭5222port 的方式,
将政策设在lan to wan,但以上两个都无法关闭 Chrome的远端桌面功能。
想问在政策上是否有少设定什麽吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.24.13.116 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1626966584.A.376.html
2F:→ HHHH: h-Hant&co=GENIE.Platform%3DDesktop 07/22 23:28
4F:→ asdfghjklasd: 我刚试,可以挡啊.. 07/22 23:37
5F:→ asdfghjklasd: Application Control 07/22 23:37
QAQ 大大救我 会是我哪边有冲突到吗?
https://imgur.com/7UYXVd8
※ 编辑: ChanSui (114.24.13.116 台湾), 07/22/2021 23:44:10
6F:→ fonzae: https呢? 07/23 03:09
从SSL这地方下手吗? 但我的SSL都是反白的不给更改,这是因为没有买license的关系吗?
※ 编辑: ChanSui (60.251.163.115 台湾), 07/23/2021 09:19:08
7F:→ asdfghjklasd: 我不是很确定因为我的介面跟你的不同,我是7.0.1版 07/23 14:05
感觉是版本的关系, 找时间也来把版本升上去看看QQ
※ 编辑: ChanSui (60.251.163.115 台湾), 07/23/2021 15:47:36
8F:→ fonzae: 他服务不就是https,你不把SSL打开怎麽侦测 07/24 02:16
9F:→ fonzae: 至於版本也会影响,因为应用层的确会因为AP改变而无法封锁 07/24 02:17
10F:→ fonzae: 之前使用forti去封锁google各服务就会发现此问题 07/24 02:17
11F:→ fonzae: 其要求条件是开启SSL过滤+AP Ccontrol,去防止用户连接 07/24 02:18
12F:→ fonzae: 而google各项服务会自己找port出去,并不是单独Deny就足够 07/24 02:18
13F:推 zbug: 7.0.1版本目前有无灾情??目前我还在 6.4.2 07/24 17:39
14F:→ asdfghjklasd: Production 的我还在用 6.0.x 6.4.x ,家里才用7.0.1 07/24 22:12
15F:→ asdfghjklasd: 7.0.0 Bug 不少 07/24 22:12
16F:推 zbug: 谢谢 @asdf ,7.0 有哪些bug比较严重的? 07/25 09:03
17F:推 littlecut: 初始版本不是都不要用吗,原厂工程师都这样说了XD 07/25 11:34
18F:推 zbug: 问过某A SI 可否升7.0,对方告诉我必须升,再问B SI,叫我等 07/25 15:38
19F:→ slash66: 通常没问题不建议升到最新版,因为出问题只能等下一版了 07/27 22:01
20F:→ asdfghjklasd: @Zbug,我只碰到 nat loopback 有状况 07/28 11:03
21F:→ asdfghjklasd: 想知道7.0.0 有什麽 Bug,其实可以先看 7.0.1 07/28 11:03
22F:→ asdfghjklasd: 的 Release Notes 07/28 11:04
想问大大目前我们公司的版本是 6.0.6版 会建议升级成6.4.2 还是会推荐升到7.0.1呢?
查7.0.1 好像没特别看到什麽灾情
※ 编辑: ChanSui (60.251.163.115 台湾), 07/29/2021 10:17:53
※ 编辑: ChanSui (60.251.163.115 台湾), 07/29/2021 10:18:38
23F:→ freeunixer: 6.4 系列没有 policy route 了~~ 07/31 17:21
24F:→ asdfghjklasd: 所以我在公司的 6.4.6 的 Policy route 是假的@_@ 08/01 20:47
25F:→ freeunixer: 那你公司的 6.4.6 有设 sd-wan 吗?没设 sd-wan 情况下 08/01 22:48
26F:→ freeunixer: 没看到那个选项...或者,你的 Policy route 在选单哪里 08/01 22:49
27F:→ infosec: 一样 Network/Policy Route 08/02 05:09
28F:→ freeunixer: 啊啊...谢谢,刚看了一下,是因为我进阶路由的选项没开. 08/02 11:45
结果 Chrome 真的是因为版本的关系 无法正常阻挡,升级至6.4.6就可以了
※ 编辑: ChanSui (60.251.163.115 台湾), 08/03/2021 12:29:08