[請益] fortigate 關 Chrome 遠端桌面的方法

看板MIS作者 (肥宅eeee)時間2年前 (2021/07/22 23:09), 2年前編輯推噓5(5013)
留言18則, 5人參與, 2年前最新討論串1/1
各位大大好 小弟有一個防火牆的設定想請問大家 最近要把公司的第三方遠端軟體的功能關掉。 目前公司使用的是 forti 100E的設備,有買授權。 anydesk、teamviewer 使用應用程式的功能可以順利關掉 chrome 遠端桌面雖然也有設定但卻無法關閉。 原本想說那改用網頁過濾的方式關掉,但這方法好像也不行, https://ithelp.ithome.com.tw/articles/10191524 有參考IThome的大大嘗試使用FQDN或是關閉5222port 的方式, 將政策設在lan to wan,但以上兩個都無法關閉 Chrome的遠端桌面功能。 想問在政策上是否有少設定什麼嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.13.116 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1626966584.A.376.html
07/22 23:28, 2年前 , 1F
07/22 23:28, 1F
07/22 23:28, 2年前 , 2F
h-Hant&co=GENIE.Platform%3DDesktop
07/22 23:28, 2F
07/22 23:29, 2年前 , 3F
07/22 23:29, 3F
07/22 23:37, 2年前 , 4F
我剛試,可以擋啊..
07/22 23:37, 4F
07/22 23:37, 2年前 , 5F
Application Control
07/22 23:37, 5F
QAQ 大大救我 會是我哪邊有衝突到嗎? https://imgur.com/7UYXVd8
※ 編輯: ChanSui (114.24.13.116 臺灣), 07/22/2021 23:44:10
07/23 03:09, 2年前 , 6F
https呢?
07/23 03:09, 6F
從SSL這地方下手嗎? 但我的SSL都是反白的不給更改,這是因為沒有買license的關係嗎? ※ 編輯: ChanSui (60.251.163.115 臺灣), 07/23/2021 09:19:08
07/23 14:05, 2年前 , 7F
我不是很確定因為我的介面跟你的不同,我是7.0.1版
07/23 14:05, 7F
感覺是版本的關係, 找時間也來把版本升上去看看QQ ※ 編輯: ChanSui (60.251.163.115 臺灣), 07/23/2021 15:47:36
07/24 02:16, 2年前 , 8F
他服務不就是https,你不把SSL打開怎麼偵測
07/24 02:16, 8F
07/24 02:17, 2年前 , 9F
至於版本也會影響,因為應用層的確會因為AP改變而無法封鎖
07/24 02:17, 9F
07/24 02:17, 2年前 , 10F
之前使用forti去封鎖google各服務就會發現此問題
07/24 02:17, 10F
07/24 02:18, 2年前 , 11F
其要求條件是開啟SSL過濾+AP Ccontrol,去防止用戶連接
07/24 02:18, 11F
07/24 02:18, 2年前 , 12F
而google各項服務會自己找port出去,並不是單獨Deny就足夠
07/24 02:18, 12F
07/24 17:39, 2年前 , 13F
7.0.1版本目前有無災情??目前我還在 6.4.2
07/24 17:39, 13F
07/24 22:12, 2年前 , 14F
Production 的我還在用 6.0.x 6.4.x ,家裡才用7.0.1
07/24 22:12, 14F
07/24 22:12, 2年前 , 15F
7.0.0 Bug 不少
07/24 22:12, 15F
07/25 09:03, 2年前 , 16F
謝謝 @asdf ,7.0 有哪些bug比較嚴重的?
07/25 09:03, 16F
07/25 11:34, 2年前 , 17F
初始版本不是都不要用嗎,原廠工程師都這樣說了XD
07/25 11:34, 17F
07/25 15:38, 2年前 , 18F
問過某A SI 可否升7.0,對方告訴我必須升,再問B SI,叫我等
07/25 15:38, 18F
更多 ChanSui 的文章
文章代碼(AID): #1W-OeuDs (MIS)