是这样的，小弟最近刚接触网络设定这一块
想询问forti相关设定，最近想要设定公司网络遇到的问题如主题
想设定特定的pc不能使用google云端，但可使用gmail
目前在application control的部份有新增一个控件，已经把大多的相关如
google.docs、google.drive、google.drive.client.upload、google.drive_edit、
google.drive_File.Sharing加入特征并在policy的部份建立好pc的group了却还是不能
正常运作，不知还有哪边没设定到，请版上的高手帮帮忙

y封掉 drive.google.com ?

请问y是什么意思？是直接在web filter设吗web filter的部份有加入drive.google.com了还是不行

在那台电脑的hosts档案里加一行 drive.google.com给它错误的IP

有开ssl inspection 吗 没开https 看不到URL

y是多打的..我不是说 web filter ，而是运用 policy 挡 网址

推开ssl inspection这个方法，只有开，设备才能有效认出谁是连Gmail，要不然都会被当成往Google的机房连。忘记说，记得要同时挡QUIC或UDP 80/443，可以避免Chrome或其他默认走QUIC协定这种情况，QUIC这也是你设规则后没效果的原因喔你先试试看我第二个建议好了，SSL那个实作很麻烦

y封掉 drive.google.com ?

请问y是什么意思？是直接在web filter设吗web filter的部份有加入drive.google.com了还是不行

在那台电脑的hosts档案里加一行 drive.google.com给它错误的IP

有开ssl inspection 吗 没开https 看不到URL

y是多打的..我不是说 web filter ，而是运用 policy 挡 网址

推开ssl inspection这个方法，只有开，设备才能有效认出谁是连Gmail，要不然都会被当成往Google的机房连。忘记说，记得要同时挡QUIC或UDP 80/443，可以避免Chrome或其他默认走QUIC协定这种情况，QUIC这也是你设规则后没效果的原因喔你先试试看我第二个建议好了，SSL那个实作很麻烦

我是用web filter+防火墙deny drive.google.com来做做完之后client的浏览器cookie要清，不然没用

请问如果是一般像FACEBOOK的网页也是要开ssl inspection才能办识吗？

只要是https的网页不开ssl inspection应该都不行

https 不开ssl inspection怎么检核?

要用这些功能还买FG 我也是笑了 连简称都错

人家刚接触嘛，不懂不是很正常的吗...