飞塔防火墙 201F:如何轻松实现外网管控

最新推荐文章于 2023-12-14 09:53:36 发布
最新推荐文章于 2023-12-14 09:53:36 发布
阅读量505 收藏 1
点赞数 5
文章标签: 计算机网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peihang2623/article/details/134286593
版权

在实施之前先抛出一个问题

在企业运营当中有一些公司安全策略会禁止我们去访问一些网站或者干脆要断掉外网访问。阁下该如何应对。

在这里我介绍一下飞塔防火墙201F是如何实现断外网的。

测试需要用到的设备:

  1. 飞塔防火墙201F
  2. 飞塔防火墙下的笔记本一台

具体实施如下:

断外网分为两种方式:

  1. 基于URL访问控制
  2. 基于IP端口的控制

1.基于URL的访问控制

Security→Web filter→Create New

让我们创建一个除了某度不能访问,其他能访问的Web Filter

看一下Web Filter的当前状态

去策略当中应用,Policy&Objects→Firewall Policy→策略ID 1

验证:度娘已经被限制啦,其他的网页如Bing还可以正常访问。

2.基于IP端口的控制

新建策略

Policy&Objects→Firewall Policy→Create New

我们现在看一下策略面板,逻辑上允许上网在前,阻断外网在后。

测试一下会发生什么,我们发现Bing依然可以访问

这个原因是因为策略的匹配也是由上之下,逐条匹配。因此我们只需要调换策略的顺序即可。

调换的方法,就是左键点击拖动策略ID 2 移动到策略ID 1上面即可完成。更换策略顺序。

验证:

结语:

飞塔防火墙能实现断外网功能,可以Web Filter(基于URL) 也可以完全阻断外网(基于IP端口)。

感谢阅读,如有问题,欢迎留言并指正。

天选IT打工人
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用飞塔防火墙 201F 实现公网访问内网服务的教程
peihang2623的博客
11-13 347
本篇文章介绍了如何使用飞塔防火墙 201F 实现公网访问内网服务,具体步骤包括准备实验条件、搭建 IIS 服务、创建虚拟 IP、创建 Inbound 方向的策略以及验证结果。 需要注意的是,任何外网发布都需要遵守法律法规,依法去电信局备案,成功备案后方可外网发布。此外,建议使用域名+证书的方式进行部署。
FortiGate 201F防火墙简易配置
peihang2623的博客
11-06 1147
FortiGate 201F防火墙简易配置外网
防文件泄密内网外网管控加密工具IP-GUARD真正能用最新版
06-03
常见的泄密途径有:U盘或移动硬盘拷贝,为提高身价辞职时带走公司商业资料作为资源去求职,内部员工利用公司资源接外间赚外快,竞争对手高薪挖人要求携带原企业图纸及相关文件,竞争对手防不胜防的窃密手段,外来客户或者是公办人员拷走公司资料,电脑丢失造成数据泄密,电脑中毒感染了木马导致泄密 常见的员工上班不作为现象有:打开浏览器任意浏览八卦网页,看直播视频,看电影,玩网游,其它在网上一些不良上网行为,或者是长时间利用公司宽带网络上网,浪费公司资源 如果想杜绝以上的现象,用IPguard就是最适合的选择,不仅可以管控内网和外网的一些操作行为,也可以让重要的一些机密或者是研发文件不能随便泄露被拷贝和外发出去,IPguard独有的加密技术,即使图纸和研发工程文件被拷贝或者是其它方式被发出,出了公司本地范围,对方拿到后在其它电脑打开就是一堆乱码,切实保障公司重要文件。这里提供下载的IP-GUARD只是用于研究实验。
01. 禁止指定的 IP 上网 ❀ 飞塔 (Fortinet5.4) 防火墙
m0_37281670的博客
02-24 2230
         【简介】在一个员工比较多的环境里,互联网访问需要做某些限制,最常用的限制就是哪些人员可以上互联网,哪些人员不能上互联网,我们可以通过电脑的IP地址,在防火墙上...
【控制篇 / 策略】(5.4) ❀ 01. 禁止指定的 IP 上网 ❀ FortiGate 防火墙
防火墙技术专栏
03-29 9014
在一个员工比较多的环境里,互联网访问需要做某些限制,最常用的限制就是哪些人员可以上互联网,哪些人员不能上互联网,我们可以通过电脑的IP地址,在防火墙上设置策略,允许或禁止某些IP地址上网。...
02. 禁止修改 IP 上网 ❀ 飞塔 (Fortinet5.4) 防火墙
m0_37281670的博客
02-24 878
         【简介】我们已经知道了可以在策略里指定某些IP允许上网,也可以指定某些IP禁止上网,但是如果某个员工知道了某个IP是可以上网的,把他自己的电脑改成这个IP,那...
飞塔防火墙命令行手册CLI
08-15
飞塔防火墙命令行手册CLI,7.0.3版本,FortiOS
fortigate飞塔防火墙手册内含官方FortiOS-6.2.4-Cookbook及常用命令行
08-25
fortigate飞塔防火墙手册内含官方FortiOS-6.2.4-Cookbook及常用命令行
grafana+Prometheus 对飞塔防火墙监控模板
07-28
grafana+Prometheus 对飞塔防火墙监控模板。包含: vpn 在线人数,vpn ipsec状态,会话数,新建连接数,带宽出口监控等
飞塔防火墙配置文档,FortiGate
11-29
FortiGate防火墙实施文档,飞塔防火墙配置手册,部署手册。 FortiGate有四种工作模式:路由模式、透明模式、旁路模式及混合模式。 1、NAT(路由)模式:把设备当作网络出口,充分使用设备的NAT、路由选路、行为控制...
美国飞塔防火墙FG200配置手册
03-19
飞塔防火墙配置手册,详细介绍FG200型号防火墙的配置手册,非常实用
飞塔防火墙操作手册
06-13
飞塔防火墙操作手册,适合系统管理员学习以及参考使用。
防火墙安全策略之URL过滤与域名组
zljszn的博客
12-14 2795
定义URL过滤功能可以对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。另外,对于指定URL分类的HTTP报文,FW可以修改报文中的DSCP字段,即DSCP优先级,从而便于其他网络设备根据修改后的DSCP优先级区分流量,对不同分类的URL流量采取差异化处理目的员工在工作时间随意地访问与工作无关的网站,严重影响了工作效率员工随意访问非法或恶意的网站,造成公司机密信息泄露,甚至会带来病毒、木马和蠕虫等威胁攻击。
飞塔防火墙201F限速配置
peihang2623的博客
11-07 920
飞塔防火墙201F限速配置
【安全篇 / Web过滤】(6.2) ❀ 01. 静态URL过滤器示例 ❀ FortiGate 防火墙
防火墙技术专栏
07-16 2582
  【简介】在很多实际情况下,需要禁止访问某些网站,或者只能访问指定的网站,通常这一类的限制都是由上网行为管理设备去控制,实际上飞塔防火墙也可以实现,并且不用购买UTM的Web过滤功能,我们可以使用免费的静态URL过滤功能。 新建Web过滤   飞塔防火墙需要购买UTM,才能使用反病毒、Web过滤、IPS等功能。   ① 选择菜单【安全配置文件】-【Web过滤】,默认已经存在多个配置文......
FortiGate 登录方式
杨奇的博客
08-25 2252
FortiGate系列产品默认在internal或者mgmt1口上有IP地址:https://192.168.1.99。 用户名为:admin 密码为空 对于这款设备,随意插到任何一个接口都可以进行web登录,因为默认在交换接口上已经启用了DHCP功能。所以只需让PC自动获得IP地址,即可通过方面上面的管理地址来进行web页面的登录。 结果如下图所示: ...
01. 静态URL过滤器 - 示例 ❀ 飞塔 (Fortinet6.2) 防火墙
m0_37281670的博客
02-24 970
  【简介】在很多实际情况下,需要禁止访问某些网站,或者只能访问指定的网站,通常这一类的限制都是由上网行为管理设备去控制,实际上飞塔防火墙也可以实现,并且不用购买UTM...
教程篇(7.2) 02. 防火墙策略 & FortiGate安全 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
02-09 2848
在本节课中,你将了解防火墙策略以及如何应用它们来允许和拒绝通过FortiGate的流量。就其核心而言,FortiGate是一个防火墙,因此它对你的流量所做的几乎所有事情都与你的防火墙策略相关联。
【管理篇 / 配置】❀ 03. 指定 IP 访问防火墙 ❀ FortiGate 防火墙
防火墙技术专栏
07-14 6231
原则上只要接口开了HTTPS访问,那么这个接口下的所有电脑都可以登录防火墙。这就会给管理防火墙带来隐患,虽然有帐号和密码,但密码泄露或破解也不是没有可能。为了防火墙的安全,我们可以指定哪些IP地址允许访问防火墙。...
飞塔防火墙查看吞吐量
最新发布
05-17
飞塔防火墙是一种网络安全设备,可以对网络流量进行监控和控制,以保护网络免受各种攻击。要查看飞塔防火墙的吞吐量,可以通过以下步骤实现: 1. 登录到飞塔防火墙的管理界面,通常是通过Web浏览器访问。 2. 找到“状态监控”或类似的菜单项,并点击进入。 3. 在状态监控界面中,可以找到各种网络流量指标,如入站/出站流量、连接数等。其中最重要的指标是吞吐量,通常以Mbps或Gbps为单位表示。 4. 可以通过查看实时或历史数据来了解飞塔防火墙的吞吐量情况。如果需要更详细的数据分析,可以使用飞塔防火墙提供的报表功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值