|
|
Overriding a Web Filter Profile
Author: Partian Co Reference Number: AA-00238 Views: 2982 Created: 2017-04-12 14:21 Last Updated: 2017-10-03 13:32 |
0 Rating/ Voters
|
|
غلبه ی گروهی از کاربران بر یک پروفایل Web Filter
نکته:
در این آموزش از FortiOS 5.2.10 استفاده شده است.
در این مقاله با استفاده از ویژگی Web Filter در ابتدا Bandwidth Consuming را Block کرده و در ادامه با انجام یکسری تنظیمات خواهیم دید که یکی از کاربران به صورت موقتی می تواند بر این Filtering غلبه کند.
- قبل از شروع تنظیمات باید ویژگی Web Filter
و Multiple Security Profiles جهت نمایش در منوی تنظیمات فعال شوند. بدین منظور از منوی سمت چپ
به مسیر System > Config > Features رفته و در صورت Off بودن آن ها را فعال کنید.
مرحله اول:
- در ابتدا یک نام کاربری و یک گروه کاربری ساخته و کاربر را به گروه کاربری اضافه کنید. بدین منظور از منوی سمت چپ مسیر زیر را دنبال کرده و گزینه ی Create New را انتخاب کرده و مطابق شکل تنظیمات را انجام دهید :
User & Device > User > User Definition
User & Device > User > User Groups
مرحله دوم:
- در این مرحله باید یک پروفایل Web Filter جدید ایجاد کنید. بدین منظور از منوی سمت چپ مسیر Security Profiles > Web Filter را دنبال کرده و در نوار بالای صفحه سمت راست گزینه ی + را انتخاب کرده و مطابق شکل تنظیمات را انجام دهید:
نکته:
مطابق شکل ابتدا به پروفایل یک نام اختصاص دهید. سپس گزینه ی FortiGuard Categories را فعال کنید. فعال کردن این
گزینه به شما این امکان را می دهد که بر اساس محتوا عملیات مجاز شمردن، هشدار، مانیتور، بلاک کردن و احراز هویت را انجام دهید. پس از فعال کردن گزینه ی فوق
از منوی باز شده بر روی گزینه ی Bandwidth Consuming راست کلیک کرده و Block را انتخاب کنید.
- در این مرحله جهت غلبه گروهی از کاربران بر فیلترینگ فوق یک پروفایل ایجاد کنید. بدین منظور از منوی سمت چپ مسیر Security Profiles > Advanced > Web Profile Overrides را دنبال کرده و گزینه ی Create New را انتخاب کرده و مطابق شکل تنظیمات را انجام
دهید:
نکته:
- برای قسمت Scope Range گزینه ی User Group را انتخاب کرده و سپس گروه کاربری و پروفایل جدیدی که در مراحل قبل ساختید را در تنظیمات اعمال کنید.
- در قسمت Expires می توانید مدت زمانی که قصد دارید یک کاربر بر فیلترینگ غلبه کند را تعیین کنید.
در پایان یک Policy جدید نوشته و تنظیمات فوق را در Policy اعمال کنید. بدین منظور از منوی سمت چپ مسیر Policy & Objects > Policy > IPv4 را دنبال کرده و گزینه ی Create New را انتخاب کرده و مطابق شکل تنظیمات را انجام
دهید:
نکته:
- برای Incoming Interface پورت متصل به شبکه داخلی خود و برای Outgoing Interface پورت متصل به اینترنت را انتخاب کنید.
- برای فیلد Source User باید گروه کاربری ساخته شده در مراحل قبل، انتخاب شود.
- در
قسمت Security Profiles باید Web Filter را فعال و بر روی Block-Bandwith-Consuming قرار دهید. همچنین SSL/SSH Inspection را بر روی گزینه ی
Certificate Inspection قرار دهید.
- پس از ایجاد Policy فوق باید در لیست Policy ها این Policy را در صدر لیست قرار دهید.
|
|
|