各位大大好
最近碰到个问题
主要是要管控员工上网限制(禁止FB line youtube 等等,但开放skype)
不过又希望可以分群组限制
例如有些人可以上FB line但不能上youtube QQ
目前初步想法如下
Lan->Wan
^^^^^^^^
policy编号 ||src_addr || dst_addr|| service|| Action|| Web filter||App filter
_____________________________________________________________________________
1 FB_on all any accept (Web filter跟Appfilter
line_on 配合src_addr名称去过滤)
youtube_off
.
.
.
N all all any accept (Web跟filter挡掉FB
line,youtube,
但开放skype)
基本上想根据个人电脑ip去看他可以上什么不能上什么
然后把该ip分配到对应的src_addr group
不过这种作法随着想限制的软件越多就必须规划越多的src_group跟对应的filter组合
不知有没更聪明的作法QQ
有熟悉fortigate的大大可以赐教吗