FortiWifi 60B Web Filter

Merhaba  

 Firewallada kulanıcı bazlı filtreleme yapmam mümkünmüdür araştırmalarıma rağmen bulamadım. Grup bazlı olarakta sadece bankaların web sitelerine girmelerini istiyorum yardımcı olursanız sevinirim. İyi çalışamlar.

Merhaba,

Evet kullanıcı bazla filtreleme yapmak mümkündür.Aslında grup bazlı ile aynı mantık..Sadece policy de atıyorum int --> wan 1 giderken gurubu değilde sadece adresler kısmında olusturduğun kullanıcıyı seçiyorsun ve onun için oluşturdugun profile tabi.Böylece o kural sadece o kullanıcı için oluşturulmuş oluyor.

Diğer sorunda ise şöyle bir uygulama yapabilirsin,Firewall menusunden web filter seçeneğini tıkla url filter kısmına gir.Orada create new deyip bir gurup olustur.
Olusturdugun gurubun içersine gurupta sadece girilmesi gereken siteleri yaz ve exempt olarak işaretle..Daha sonra content block kısmına gel,web content block kısmında .com,.com.tr,.govt.tr, tum uzantıları yaz. Daha sonra oluşturdugun profile içersinde web filter bölmünde seçmen gerekiyor,

Daha sonrada 2 ayrı policy yazıcaksın izin verdiğin siteler için olusturdugun profile üst tarafta olması gerekiyor,,

Biraz karışık oldu fakat umarım anlatabilmişimdir.:)

Boyle yapmıştım zaten fakat olmadı policy ve profile ayalarında bir sıkıntı var sanırım , Adım adım yazabilirseniz cok sevinirim iyi çalışmalar 🙂 

Boyle yapmıştım zaten fakat olmadı policy ve profile ayalarında bir sıkıntı var sanırım , Adım adım yazabilirseniz cok sevinirim iyi çalışmalar 🙂 

selam 2 farklı soru sordun hangisinde sorunun var??

Hangisini detaylı açıklayayım...

Merhaba  

 Firewallada kulanıcı bazlı filtreleme yapmam mümkünmüdür araştırmalarıma rağmen bulamadım. Grup bazlı olarakta sadece bankaların web sitelerine girmelerini istiyorum yardımcı olursanız sevinirim. İyi çalışamlar.

bu tarz policyniz varmı ?
adreste gruplar oluşturdunuzmu ?
gruba özel profile atadınızmı ?

Yapı şöyle admin gruba internet full açık , policy ler mevcut

saat 12 - 1 arası kullancılarının inteneti açılılıyor  ben buna ek olarak . Kullancılara internet kapalıda olsa bankalara girmelerini istiyorum.

connect blocktan com, tr ,gov,net yasakladım , web filter > url filter kısmından bankalara single > expend > şeklinde izin verdim .

Policy oluşturdum 1 tane internal > wan1  > > all >>always >finans servis > finans koruma > accept yukarda dediğiniz tüm işmeler yaptım 

bu tarz policyniz varmı ? eevet
adreste gruplar oluşturdunuzmu ?evet
gruba özel profile atadınızmı ?  evet

Kullacı bazlı yapmaya kalktımı cok fazla iş çıkartıcak grup olarak yapmak en iyisi 🙂