fortinet 100d policy çalışmıyor

Merhaba Arkadaşlar,

Ben bu işlerde yeniyim, sistem tarafını çok bilmiyorum şuan iş itibarıyla geçici bir süre sisteme bakmam gerekiyor.

Sorunum şu:  Bir kullancı grubunun  internette sadece tek bir sayfaya erişebilmesi başka hiç bir yere erişememesini sağlamam gerekiyor. Bunun için ilgili kullanıcıların pc lerinin FQDN ile fortinette  bir grup oluşturdum. ( Yasaklilar grubu)  

Sonra bir url filter profili oluşturup : 1. kural   *izinverilesite.com   wilcard allow

   2.kural     *                          wilcard  block

olarak oluşturdum.

Sonra bir web filter profile oluşturup (bdprofile) -> advanced filter dan -> web filter url -> den yukarda oluşturduğum url filter profilini seçtim.

Son olarak da bir policy oluşturdum. Policy de:

source interface : any

source address: yasaklilar grubu 

destination address : all

action: accept  parametreleriyle bir policy oluşturdum.

Önce sorunsuz çalıştı ancak daha sonra active directory da aynı kullanıcılar için bir group policy oluşturdum. Oluşturduğum policy kullanıcıların usb ve cd drive lara erişimi engellemek içindi buda problemsiz çalıştı. Ancak bu kez fortigate deki policy çalışmaz oldu.

Şimdi, öncelikle kusura bakmayın, dediğim gibi bu işlere çok uzağım aslında, onun için herşeyi vede gereksiz yere yazmış olabilirim.

Fortigate deki policyi nasıl çalıştırabilirim, nerde hata yapıyor olabilirim, AD de yaptığım işlemlerin orda etkisi olabilirmi ?

Yardımcı olabilecek arkadaşlara şimdiden teşekkür ederim.