作者danny75224 (Dennies)
看板MIS
標題[請益] forti設定限制google雲端
時間Tue Feb 27 11:17:05 2018
是這樣的,小弟最近剛接觸網路設定這一塊
想詢問forti相關設定,最近想要設定公司網路遇到的問題如主題
想設定特定的pc不能使用google雲端,但可使用gmail
目前在application control的部份有新增一個控制項,已經把大多的相關如
google.docs、google.drive、google.drive.client.upload、google.drive_edit、
google.drive_File.Sharing加入特徵並在policy的部份建立好pc的group了卻還是不能
正常運作,不知還有哪邊沒設定到,請版上的高手幫幫忙
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.29.115
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1519701431.A.088.html
1F:推 aeolus0829: y封掉 drive.google.com ? 02/27 11:33
2F:→ danny75224: 請問y是什麼意思?是直接在web filter設嗎 02/27 11:39
3F:→ danny75224: web filter的部份有加入drive.google.com了還是不行 02/27 11:45
4F:推 allen65535: 在那台電腦的hosts檔案裡加一行 drive.google.com 02/27 11:55
5F:→ allen65535: 給它錯誤的IP 02/27 11:56
6F:推 Lawrancechan: 有開ssl inspection 嗎 沒開https 看不到URL 02/27 12:29
7F:→ aeolus0829: y是多打的.. 02/27 14:55
8F:→ aeolus0829: 我不是說 web filter ,而是運用 policy 擋 網址 02/27 14:56
9F:推 Wutsei: 推開ssl inspection這個方法,只有開,設備才能有效認出 02/28 05:25
10F:→ Wutsei: 誰是連Gmail,要不然都會被當成往Google的機房連。 02/28 05:25
11F:推 Wutsei: 忘記說,記得要同時擋QUIC或UDP 80/443,可以避免Chrome 02/28 05:33
12F:→ Wutsei: 或其他預設走QUIC協定這種情況,QUIC這也是你設規則後沒 02/28 05:33
13F:→ Wutsei: 效果的原因喔 02/28 05:33
14F:推 Wutsei: 你先試試看我第二個建議好了,SSL那個實作很麻煩 02/28 05:35
15F:→ yhn1221: 我是用web filter+防火牆deny drive.google.com來做 02/28 15:03
16F:→ yhn1221: 做完之後client的瀏覽器cookie要清,不然沒用 02/28 15:04
17F:→ danny75224: 請問如果是一般像FACEBOOK的網頁也是要開ssl inspecti 03/01 11:14
18F:→ danny75224: on才能辦識嗎? 03/01 11:15
19F:→ deadwood: 只要是https的網頁不開ssl inspection應該都不行 03/01 18:34
20F:→ fonzae: https 不開ssl inspection怎麼檢核? 03/01 21:36
21F:噓 qope: 要用這些功能還買FG 我也是笑了 連簡稱都錯 03/02 00:06
整天在八卦版講話有比較厲害?
22F:推 esla: 人家剛接觸嘛,不懂不是很正常的嗎... 04/13 14:17
※ 編輯: danny75224 (218.32.60.111), 10/01/2018 18:19:41