各位大大好
小弟有一个防火墙的设定想请问大家
最近要把公司的第三方远端软件的功能关掉。
目前公司使用的是 forti 100E的设备，有买授权。
anydesk、teamviewer 使用应用程式的功能可以顺利关掉
chrome 远端桌面虽然也有设定但却无法关闭。
原本想说那改用网页过滤的方式关掉，但这方法好像也不行，
https://ithelp.ithome.com.tw/articles/10191524
有参考IThome的大大尝试使用FQDN或是关闭5222port 的方式，
将政策设在lan to wan，但以上两个都无法关闭 Chrome的远端桌面功能。
想问在政策上是否有少设定什么吗?

https://support.google.com/chrome/answer/1649523?hl=zh-Hant&co=GENIE.Platform%3DDesktophttps://reurl.cc/noAlWe

我刚试,可以挡啊..Application Control

https呢?

我不是很确定因为我的接口跟你的不同,我是7.0.1版

他服务不就是https，你不把SSL打开怎么侦测至于版本也会影响，因为应用层的确会因为AP改变而无法封锁之前使用forti去封锁google各服务就会发现此问题其要求条件是开启SSL过滤+AP Ccontrol，去防止用户连接而google各项服务会自己找port出去，并不是单独Deny就足够

7.0.1版本目前有无灾情？？目前我还在 6.4.2

Production 的我还在用 6.0.x 6.4.x ,家里才用7.0.17.0.0 Bug 不少

谢谢 @asdf ，7.0 有哪些bug比较严重的？

初始版本不是都不要用吗，原厂工程师都这样说了XD

问过某A SI 可否升7.0，对方告诉我必须升，再问B SI，叫我等

通常没问题不建议升到最新版，因为出问题只能等下一版了

@Zbug,我只碰到 nat loopback 有状况想知道7.0.0 有什么 Bug,其实可以先看 7.0.1的 Release Notes

6.4 系列没有 policy route 了~~

所以我在公司的 6.4.6 的 Policy route 是假的@[email protected]

那你公司的 6.4.6 有设 sd-wan 吗?没设 sd-wan 情况下没看到那个选项...或者,你的 Policy route 在选单哪里

一样 Network/Policy Route

啊啊...谢谢,刚看了一下,是因为我进阶路由的选项没开.