Browse Ask a Question
 
Tools Add
Rss Categories

Overriding a Web Filter Profile

Author: Partian Co Reference Number: AA-00238 Views: 2982 Created: 2017-04-12 14:21 Last Updated: 2017-10-03 13:32 0 Rating/ Voters


غلبه ی گروهی از کاربران بر یک پروفایل Web Filter

نکته:

در این آموزش از FortiOS 5.2.10 استفاده شده است.

در این مقاله با استفاده از ویژگی Web Filter در ابتدا Bandwidth Consuming را Block کرده و در ادامه با انجام یکسری تنظیمات خواهیم دید که یکی از کاربران به صورت موقتی می تواند بر این Filtering غلبه کند.

  • قبل از شروع تنظیمات باید ویژگی Web Filter و Multiple Security Profiles جهت نمایش در منوی تنظیمات فعال شوند. بدین منظور از منوی سمت چپ به مسیر System > Config > Features رفته و در صورت Off بودن آن ها را فعال کنید.


مرحله اول:

  • در ابتدا یک نام کاربری و یک گروه کاربری ساخته و کاربر را به گروه کاربری اضافه کنید. بدین منظور از منوی سمت چپ مسیر زیر را دنبال کرده و گزینه ی Create New را انتخاب کرده و مطابق شکل تنظیمات را انجام دهید :

User & Device > User > User Definition




User & Device > User > User  Groups


مرحله دوم:
  • در این مرحله باید یک پروفایل Web Filter جدید ایجاد کنید. بدین منظور از منوی سمت چپ مسیر Security Profiles > Web Filter را دنبال کرده و در نوار بالای صفحه سمت راست گزینه ی + را انتخاب کرده و مطابق شکل تنظیمات را انجام دهید:


نکته:

مطابق شکل ابتدا به پروفایل یک نام اختصاص دهید. سپس گزینه ی FortiGuard Categories را فعال کنید. فعال کردن این گزینه به شما این امکان را می دهد که بر اساس محتوا عملیات مجاز شمردن، هشدار، مانیتور، بلاک کردن و احراز هویت را انجام دهید. پس از فعال کردن گزینه ی فوق از منوی باز شده بر روی گزینه ی Bandwidth Consuming راست کلیک کرده و Block را انتخاب کنید.

  • در این مرحله جهت غلبه گروهی از کاربران بر فیلترینگ فوق یک پروفایل ایجاد کنید. بدین منظور از منوی سمت چپ مسیر Security Profiles > Advanced > Web Profile Overrides را دنبال کرده و گزینه ی Create New را انتخاب کرده و مطابق شکل تنظیمات را انجام دهید:

نکته:

  • برای قسمت Scope Range گزینه ی User Group را انتخاب کرده و سپس گروه کاربری و پروفایل جدیدی که در مراحل قبل ساختید را در تنظیمات اعمال کنید.
  • در قسمت Expires می توانید مدت زمانی که قصد دارید یک کاربر بر فیلترینگ غلبه کند را تعیین کنید.

مرحله سوم:

 در پایان یک Policy جدید نوشته و تنظیمات فوق را در Policy اعمال کنید.  بدین منظور از منوی سمت چپ مسیر Policy & Objects > Policy > IPv4 را دنبال کرده و گزینه ی Create New را انتخاب کرده و مطابق شکل تنظیمات را انجام دهید:


نکته:

  • برای Incoming Interface پورت متصل به شبکه داخلی خود و برای Outgoing Interface پورت متصل به اینترنت را انتخاب کنید.
  • برای فیلد Source User باید گروه کاربری ساخته شده در مراحل قبل، انتخاب شود.
  • در قسمت Security Profiles باید Web Filter را فعال و بر روی Block-Bandwith-Consuming قرار دهید. همچنین SSL/SSH Inspection را بر روی گزینه ی Certificate Inspection قرار دهید.
  • پس از ایجاد Policy فوق باید در لیست Policy ها این Policy را در صدر لیست قرار دهید.

 







Rss Comments
  • There are no comments for this article.
Info Add Comment
Nickname: Your Email: Subject: Comment:
Enter the code below:
Info Ask a Question 
Copyright © 2010-2017 Partian.co - all rights reserved