Bloquear Paginas de Videos

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
gil.gza
Mensajes: 1
Registrado: 07 Ene 2015, 17:25

Bloquear Paginas de Videos

Mensaje por gil.gza »

Buenas Tardes,

Soy nuevo en el mundo de los Firewalls y estoy teniendo un problema con un Fortigate 40C v4.0,build0672,130904 (MR3 Patch 15) con FortiGuard Services activado.

El detalle es que quiero habilitar la salida al sitio de [Debes identificarte para poder ver enlaces.] y denegar la salida a [Debes identificarte para poder ver enlaces.] podrian ayudarme?

Muchas Gracias! :D
Arriba
iescudero
Mensajes: 89
Registrado: 26 Sep 2012, 12:03

Re: Bloquear Paginas de Videos

Mensaje por iescudero »

Buenas!
Podes hacerlo con web filter, y de varias formas, te paso una:

1) Primero creas una categoria local que establezca la excepcion:
config webfilter ftgd-local-cat
edit "excepcion"
set id 140
next
end
2) Segundo, agregas la url que queres que se vea sin problemas:
config webfilter ftgd-local-rating
edit "www.vimeo.com"
set rating 140
next
end
3) Creas una regla especifica de filtrado de URL
ACLARACION:
esto si es que no queres usar las categorias generales que trae el Firewall de Fortiguard, en el caso de Youtube:
FortiGuard Rating
Category: Bandwidth Consuming
Sub-Category: Streaming Media and Download
elegiendo esa categoria englobas a youtube y a otros sitios mas que tengan el mismo rating (esto no esta bueno cuando Fortinet decide cambiar el rating y deja de tener efecto)

config webfilter urlfilter
edit 1
config entries
edit "youtube.com"
set action block
next
end
set name "BLOQUEADO"
next
end


4) Ya le dijiste que queres que bloquee y que queres que no lo haga, ahora falta aplicarlo. Para eso primero creamos un perfil de Web Filter:

config webfilter profile
edit "BLOQUEA_VIDEOS"
config web
set urlfilter-table 1
end
config ftgd-wf
unset options
set enable g01 g02 g04 g05 g06 g07 g21 140
end
next
end


5) Por ultimo, aplicas el perfil de WebFilter a la politica de Navegacion:

config firewall policy
edit 1
set srcintf "LAN"
set dstintf "INTERNET"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set utm-status enable
set comments "NAVEGACION INTERNET"
set webfilter-profile "BLOQUEA_VIDEOS"
set profile-protocol-options "default"
set nat enable
next
end

Como ultimo detalle, esta regla tiene que ser la ultima de todas desde la Interfaz de tu LAN hacia Internet con tu Build, con FortiOS 5, ya se arregla el tema y podes colocarla en cualquier lugar.

Avisa si te sirve..

Saludos!
Arriba
Responder

Volver a “Políticas del Firewall”