Bloquear navegación con excepciones

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
victormespinoza
Mensajes: 3
Registrado: 27 Ene 2017, 15:23

Bloquear navegación con excepciones

Mensaje por victormespinoza »

Que tal!!

Pido de su apoyo con el siguiente caso, tengo un FortiGate 100D y en la empresa trabajamos con la Suite de Google, Gmail, Google Drive, Hangouts, etc. tengo ya algunas políticas activas y funcionando con bloqueos de paginas en especifico, aplicaciones, etc. mi problema es que quiero crear una nueva política bloqueando todo el acceso a Internet con excepción de la suite de Google, ya lo intenté desde Web filter y Aplication control y no logro hacer que funcione, espero alguien haya resuelto algún problema similar, Saludos...
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloquear navegación con excepciones

Mensaje por gabyrossi »

cuando necesiats algo asi... tenes que loguear todo el trafico y revisar los logs a ver que url/Ip esta bloqueando... para luego ir habilitando.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

Re: Bloquear navegación con excepciones

Mensaje por Luis Fernando »

¿Que hiciste en Webfilter y Aplication Control? bloqueaste todo y solo activaste las direcciones de la web de google, que aplicaciones permitiste en aplication control?
victormespinoza
Mensajes: 3
Registrado: 27 Ene 2017, 15:23

Re: Bloquear navegación con excepciones

Mensaje por victormespinoza »

Luis Fernando escribió: 04 Jun 2019, 01:23 ¿Que hiciste en Webfilter y Aplication Control? bloqueaste todo y solo activaste las direcciones de la web de google, que aplicaciones permitiste en aplication control?
Así es, bloquee todo y solo puse como excepción las url de google y en Application Control habilité las aplicaciones de google, como Gmail, Hangouts, etc.
Luis Fernando
Mensajes: 38
Registrado: 01 Nov 2018, 23:34

Re: Bloquear navegación con excepciones

Mensaje por Luis Fernando »

Normalmente necesitas permitir otras aplicaciones además de la aplicación principal, por ejemplo el correo normalmente necesita otros protocolos para funcionar, lo mismo en webfilter puede que las paginas a las que accedes necesiten obtener recursos de otras paginas que están bloqueadas, como dijo gaby revisa los logs y ahí te indicar lo que necesitas desbloquear.
Responder