PTT職涯區 / MIS (IT資訊人員)

[請益] fortigate 關 Chrome 遠端桌面的方法

看板MIS (IT資訊人員)作者 (肥宅eeee)時間3年前 (2021/07/22 23:09), 3年前編輯推噓5(5023)
留言28則, 8人參與, 最新討論串1/1
各位大大好 小弟有一個防火牆的設定想請問大家 最近要把公司的第三方遠端軟體的功能關掉。 目前公司使用的是 forti 100E的設備,有買授權。 anydesk、teamviewer 使用應用程式的功能可以順利關掉 chrome 遠端桌面雖然也有設定但卻無法關閉。 原本想說那改用網頁過濾的方式關掉,但這方法好像也不行, https://ithelp.ithome.com.tw/articles/10191524 有參考IThome的大大嘗試使用FQDN或是關閉5222port 的方式, 將政策設在lan to wan,但以上兩個都無法關閉 Chrome的遠端桌面功能。 想問在政策上是否有少設定什麼嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.13.116 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1626966584.A.376.html
07/22 23:28, 3年前 , 1F
07/22 23:28, 1F
07/22 23:28, 3年前 , 2F
h-Hant&co=GENIE.Platform%3DDesktop
07/22 23:28, 2F
07/22 23:29, 3年前 , 3F
07/22 23:29, 3F
07/22 23:37, 3年前 , 4F
我剛試,可以擋啊..
07/22 23:37, 4F
07/22 23:37, 3年前 , 5F
Application Control
07/22 23:37, 5F
QAQ 大大救我 會是我哪邊有衝突到嗎? https://imgur.com/7UYXVd8
※ 編輯: ChanSui (114.24.13.116 臺灣), 07/22/2021 23:44:10
07/23 03:09, 3年前 , 6F
https呢?
07/23 03:09, 6F
從SSL這地方下手嗎? 但我的SSL都是反白的不給更改,這是因為沒有買license的關係嗎? ※ 編輯: ChanSui (60.251.163.115 臺灣), 07/23/2021 09:19:08
07/23 14:05, 3年前 , 7F
我不是很確定因為我的介面跟你的不同,我是7.0.1版
07/23 14:05, 7F
感覺是版本的關係, 找時間也來把版本升上去看看QQ ※ 編輯: ChanSui (60.251.163.115 臺灣), 07/23/2021 15:47:36
07/24 02:16, 3年前 , 8F
他服務不就是https,你不把SSL打開怎麼偵測
07/24 02:16, 8F
07/24 02:17, 3年前 , 9F
至於版本也會影響,因為應用層的確會因為AP改變而無法封鎖
07/24 02:17, 9F
07/24 02:17, 3年前 , 10F
之前使用forti去封鎖google各服務就會發現此問題
07/24 02:17, 10F
07/24 02:18, 3年前 , 11F
其要求條件是開啟SSL過濾+AP Ccontrol,去防止用戶連接
07/24 02:18, 11F
07/24 02:18, 3年前 , 12F
而google各項服務會自己找port出去,並不是單獨Deny就足夠
07/24 02:18, 12F
07/24 17:39, 3年前 , 13F
7.0.1版本目前有無災情??目前我還在 6.4.2
07/24 17:39, 13F
07/24 22:12, 3年前 , 14F
Production 的我還在用 6.0.x 6.4.x ,家裡才用7.0.1
07/24 22:12, 14F
07/24 22:12, 3年前 , 15F
7.0.0 Bug 不少
07/24 22:12, 15F
07/25 09:03, 3年前 , 16F
謝謝 @asdf ,7.0 有哪些bug比較嚴重的?
07/25 09:03, 16F
07/25 11:34, 3年前 , 17F
初始版本不是都不要用嗎,原廠工程師都這樣說了XD
07/25 11:34, 17F
07/25 15:38, 3年前 , 18F
問過某A SI 可否升7.0,對方告訴我必須升,再問B SI,叫我等
07/25 15:38, 18F
07/27 22:01, , 19F
通常沒問題不建議升到最新版,因為出問題只能等下一版了
07/27 22:01, 19F
07/28 11:03, , 20F
@Zbug,我只碰到 nat loopback 有狀況
07/28 11:03, 20F
07/28 11:03, , 21F
想知道7.0.0 有什麼 Bug,其實可以先看 7.0.1
07/28 11:03, 21F
07/28 11:04, , 22F
的 Release Notes
07/28 11:04, 22F
想問大大目前我們公司的版本是 6.0.6版 會建議升級成6.4.2 還是會推薦升到7.0.1呢? 查7.0.1 好像沒特別看到什麼災情 ※ 編輯: ChanSui (60.251.163.115 臺灣), 07/29/2021 10:17:53 ※ 編輯: ChanSui (60.251.163.115 臺灣), 07/29/2021 10:18:38
07/31 17:21, , 23F
6.4 系列沒有 policy route 了~~
07/31 17:21, 23F
08/01 20:47, , 24F
所以我在公司的 6.4.6 的 Policy route 是假的@_@
08/01 20:47, 24F
08/01 22:48, , 25F
那你公司的 6.4.6 有設 sd-wan 嗎?沒設 sd-wan 情況下
08/01 22:48, 25F
08/01 22:49, , 26F
沒看到那個選項...或者,你的 Policy route 在選單哪裡
08/01 22:49, 26F
08/02 05:09, , 27F
一樣 Network/Policy Route
08/02 05:09, 27F
08/02 11:45, , 28F
啊啊...謝謝,剛看了一下,是因為我進階路由的選項沒開.
08/02 11:45, 28F
結果 Chrome 真的是因為版本的關係 無法正常阻擋,升級至6.4.6就可以了 ※ 編輯: ChanSui (60.251.163.115 臺灣), 08/03/2021 12:29:08
更多 ChanSui 的文章
文章代碼(AID): #1W-OeuDs (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 ChanSui 的文章
文章代碼(AID): #1W-OeuDs (MIS)