我絕對鎖的住你MHG和UTM和Vigor-FQDN/URL封鎖技術
網路我絕對管的住你
一般的市售分享器或是防火牆
大部份的上網管理
只能針對已知Domain的IP 做管理
但是如果像是Facebook這種多Domain IP的網站
光查出他的所有的IP可能就夠MIS頭痛了
而且也有可能天天在變
或許好一點的
他可能有提供URL的管理
不管是網站的黑名單還是白名單
http://www.facebook.com
是封掉了
但是可能
https://www.facebook.com
可能會被User所逃掉了
而這時後MIS您需要的是一台比較好的Firewall防火牆了
比如是MHG系列
或是UTM系列
或是
我們先說MHG和UTM系列他是怎麼做到的
在管制條例選項 > 位址表 > 外部網路
先設定一筆以FQDN(Fully Qualified Domain Name)
www.facebook.com
然後在套用到
管制條例的內到外看是要允許通過還是阻擋就可以了
像是
TeamViewer的開放或是關閉只要管
FQDN: master.dyngate.com擋掉或是開放就可以了
在Vigor2920端的設定也是一樣的
先在
物件設定 >> 關鍵字物件設定
關鍵字物件
或是
關鍵字群組
再到
數位內容安全管理 >> URL 內容過濾器設定檔
設定
你看右邊有一個重要的選項
要勾選 : 防止透過IP位址對網站進行存取
但是要記住
不管是通過還是阻擋
一定一樣要套用到防火牆的過濾器才算完成設定
以上產品如果有其他的問題
請洽本公司各區服務處
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。