Comunidad FORTIGATE.es

Buen día a todos de antemano gracias por la ayuda, la empresa acaba de comprar un equipo FG60 Version 3.0 Firmware, mi problema es el siguiente me pieden bloquear todo el acceso a Internet, mesenger, pero darles salida a ciertas paginas, alguien me puede ayudar como funcionan los comodines o como puedo hacer esto, de entrada todos tienen acceso a internet, solo logro bloquear algunas paginas pero la idea es bloquear todo y solo permitir el acceso a ciertas paginas. Gracias

Hola, como estas? el Fortigate tiene servicios(webfilter,antispam,ips,antivirus) activos?

si es asi, lo que podes hacer es armar un protection profile bloqueando todas ls categorias.
y luego armarte una lista de urlfilter con acceso a las que si pueden navegar.

si el fortigate no tiene servicios, lo que haces en la lista de url filter pones las que si puede navegar, pero armas esto:

agregas una url y escribis est: ^.*$
con type: regex
accion block
y enable.

luego agregas las url allow que dejes navegar.
Despues en el protection profile tildas la lista de url filter

espero que te sirva,

saludos
Gabriel

Hola, tengo un 200A y he procedido como indicas pero no me toma la URL filter (hice una "lista salida" con las webs permitidas), que puede ser? me deja navegar todo o a veces me bloquea todo... tengo el PP con todo filtrado y habilito la lista en "web url filter"...
A que te referis con eso de que si el "fortigate no tiene servicios"?
gracias

Raul

hola, como estas? Primero si tu fortinet tiene "servicios" pagaste por la licencia de antivirus, antispam,fortiguard webfilter e ips podes bloquear por categorias. Esto generalmente es por un año y se renueva cuando esta por vencer.

Si no fuera asi, y no tuvieras licencia , tendrias que bloquear con url filter, osea bloquear agregando las direcciones que si quieran acceder y debajo de todas las url allow, pondrias un regex como explique abajo.

agregas una url y escribis est: ^.*$
con type: regex
accion block
y enable.


eso bloqueara todas las urls , salvo las que hayas cargado arriba de ese regex.
Obviamente en la politica de navegacion tendra su profile y tendrias que aplicar el el profile urfilter.

saludos
Gabriel

Hola alguien me podria ayudar respecto al problema q tengo con el firewall.
Yo tengo activo el firewall en el lugar q trabajo, pero no entiendo porque en algunas maquinas de la empresa da el mensaje de
pagina prohibida,(por el ejemplo el correo de yahoo o gmail), y en algunas si permite el paso de la pagina, cuando en los url no esta bloqueado.
Q solucion me podrian dar para este problema.
Gracias

reya:) escribió:Hola alguien me podria ayudar respecto al problema q tengo con el firewall.
Yo tengo activo el firewall en el lugar q trabajo, pero no entiendo porque en algunas maquinas de la empresa da el mensaje de
pagina prohibida,(por el ejemplo el correo de yahoo o gmail), y en algunas si permite el paso de la pagina, cuando en los url no esta bloqueado.
Q solucion me podrian dar para este problema.
Gracias

Ya verificaste si esten activas politcas de grupo?

Saludos

Hola, como estas?
debes tenes un protection profile en la politica de navegacion y en ese proteccion profile deebs tener algun bloqueo por fortiguard webfiltering o por web filtering url.

saludos
Gabriel

Hola ps fijate q eso es lo q me parece extraño, porq los usuarios se encuentran metidos en el mismo perfil, y eso es lo q no entiendo, porque en algunas maquinas es bloqueado, yo pensaba q era el explorer talvez, ya lo restaure pero tampoco.
Gracias por tus comentarios

Hola de nuevo, las politicas de grupo q hablas son las q se encuentran dentro del perfil??
Sorry es q soy algo nueva con esto, y me tiraron al agua con esto y estoy a pura prueba y error jejeje
Gracias por su ayuda.

Hola, no me refiero a las politicas de firewall, donde estan habilitadas por ejemplo de internal a wan ciertas ip para navegar con algun profile distinto a otros. es ahi dentro del profile donde te bloquean ciertas url.

segurmente estas politicas estan por ip o rangos de ip.

saludos
Gabriel

gabyrossi escribió:Hola, no me refiero a las politicas de firewall, donde estan habilitadas por ejemplo de internal a wan ciertas ip para navegar con algun profile distinto a otros. es ahi dentro del profile donde te bloquean ciertas url.

segurmente estas politicas estan por ip o rangos de ip.

saludos
Gabriel

HOla q tal.
Si tengo por rango las ip, pero lo q tu dices de internal a Wan, donde veo eso???, bueno cuando creo una nueva ip y la meto al firewall le coloco en la interface Internal. nose si a eso te refieres.
Gracias por tu comentarios.

Hola, como estas? claro, pero tenes una sola politica de navegacion? o varias politicas cada una con su rango de ip o con ip con su protection profile ?

saludos
Gabriel

HOla Gabriel, tengo una duda en el fortinet habra alguna opcion donde me bloquee las paginas cada cierto tiempo o por las veces q se este navegando en esa misma pagina, sera que esto es lo q me puede estar pasando con el bloqueo del correo??
Agradecida por tus comentarios.

Hola, como estas?
No no hay nada de eso.

Comentame bien cual es el problema, asi termino de entender que es lo que ocurre.

saludos
Gabriel