Acceso a Internet

[veneros50]

Buen día a todos de antemano gracias por la ayuda, la empresa acaba de comprar un equipo FG60 Version 3.0 Firmware, mi problema es el siguiente me pieden bloquear todo el acceso a Internet, mesenger, pero darles salida a ciertas paginas, alguien me puede ayudar como funcionan los comodines o como puedo hacer esto, de entrada todos tienen acceso a internet, solo logro bloquear algunas paginas pero la idea es bloquear todo y solo permitir el acceso a ciertas paginas. Gracias

[gabyrossi]

Hola, como estas? el Fortigate tiene servicios(webfilter,antispam,ips,antivirus) activos?

si es asi, lo que podes hacer es armar un protection profile bloqueando todas ls categorias.
y luego armarte una lista de urlfilter con acceso a las que si pueden navegar.

si el fortigate no tiene servicios, lo que haces en la lista de url filter pones las que si puede navegar, pero armas esto:

agregas una url y escribis est: ^.*$
con type: regex
accion block
y enable.

luego agregas las url allow que dejes navegar.
Despues en el protection profile tildas la lista de url filter

espero que te sirva,

saludos
Gabriel

[Raul]

Hola, tengo un 200A y he procedido como indicas pero no me toma la URL filter (hice una "lista salida" con las webs permitidas), que puede ser? me deja navegar todo o a veces me bloquea todo... tengo el PP con todo filtrado y habilito la lista en "web url filter"...
A que te referis con eso de que si el "fortigate no tiene servicios"?
gracias

Raul

[gabyrossi]

hola, como estas? Primero si tu fortinet tiene "servicios" pagaste por la licencia de antivirus, antispam,fortiguard webfilter e ips podes bloquear por categorias. Esto generalmente es por un año y se renueva cuando esta por vencer.

Si no fuera asi, y no tuvieras licencia , tendrias que bloquear con url filter, osea bloquear agregando las direcciones que si quieran acceder y debajo de todas las url allow, pondrias un regex como explique abajo.

agregas una url y escribis est: ^.*$
con type: regex
accion block
y enable.


eso bloqueara todas las urls , salvo las que hayas cargado arriba de ese regex.
Obviamente en la politica de navegacion tendra su profile y tendrias que aplicar el el profile urfilter.

saludos
Gabriel

[reya:)]

Hola alguien me podria ayudar respecto al problema q tengo con el firewall.
Yo tengo activo el firewall en el lugar q trabajo, pero no entiendo porque en algunas maquinas de la empresa da el mensaje de
pagina prohibida,(por el ejemplo el correo de yahoo o gmail), y en algunas si permite el paso de la pagina, cuando en los url no esta bloqueado.
Q solucion me podrian dar para este problema.
Gracias

[Cruz]

Hola alguien me podria ayudar respecto al problema q tengo con el firewall.
Yo tengo activo el firewall en el lugar q trabajo, pero no entiendo porque en algunas maquinas de la empresa da el mensaje de
pagina prohibida,(por el ejemplo el correo de yahoo o gmail), y en algunas si permite el paso de la pagina, cuando en los url no esta bloqueado.
Q solucion me podrian dar para este problema.
Gracias

Ya verificaste si esten activas politcas de grupo?

Saludos

[gabyrossi]

Hola, como estas?
debes tenes un protection profile en la politica de navegacion y en ese proteccion profile deebs tener algun bloqueo por fortiguard webfiltering o por web filtering url.

saludos
Gabriel

[reya:)]

Hola ps fijate q eso es lo q me parece extraño, porq los usuarios se encuentran metidos en el mismo perfil, y eso es lo q no entiendo, porque en algunas maquinas es bloqueado, yo pensaba q era el explorer talvez, ya lo restaure pero tampoco.
Gracias por tus comentarios

[reya:)]

Hola de nuevo, las politicas de grupo q hablas son las q se encuentran dentro del perfil??
Sorry es q soy algo nueva con esto, y me tiraron al agua con esto y estoy a pura prueba y error jejeje
Gracias por su ayuda.

[gabyrossi]

Hola, no me refiero a las politicas de firewall, donde estan habilitadas por ejemplo de internal a wan ciertas ip para navegar con algun profile distinto a otros. es ahi dentro del profile donde te bloquean ciertas url.

segurmente estas politicas estan por ip o rangos de ip.

saludos
Gabriel

[reya:)]

Hola, no me refiero a las politicas de firewall, donde estan habilitadas por ejemplo de internal a wan ciertas ip para navegar con algun profile distinto a otros. es ahi dentro del profile donde te bloquean ciertas url.

segurmente estas politicas estan por ip o rangos de ip.

saludos
Gabriel

HOla q tal.
Si tengo por rango las ip, pero lo q tu dices de internal a Wan, donde veo eso???, bueno cuando creo una nueva ip y la meto al firewall le coloco en la interface Internal. nose si a eso te refieres.
Gracias por tu comentarios.

[gabyrossi]

Hola, como estas? claro, pero tenes una sola politica de navegacion? o varias politicas cada una con su rango de ip o con ip con su protection profile ?

saludos
Gabriel

[reya:)]

HOla Gabriel, tengo una duda en el fortinet habra alguna opcion donde me bloquee las paginas cada cierto tiempo o por las veces q se este navegando en esa misma pagina, sera que esto es lo q me puede estar pasando con el bloqueo del correo??
Agradecida por tus comentarios.

[gabyrossi]

Hola, como estas?
No no hay nada de eso.

Comentame bien cual es el problema, asi termino de entender que es lo que ocurre.

saludos
Gabriel