SlideShare a Scribd company logo

Policy truy cập web theo giờ với fortinet

Download as DOCX, PDF
laonap166
laonap166

Policy truy cập web theo giờ với fortinet

Technology
1 of 7
Policy truy cập web theo giờ với Fortinet Công ty em đang sử dụng Fortinet 90D, giám đốc muốn em tạo các policy sau: 1: Các user Phòng Kinh doanh được vào mạng full time 2: Các use phòng HCNS và Phòng Kế toán chỉ được vào các trang web liên quan đến lĩnh vực hành chính, kế toán 3: Các user tại các phòng ban còn lại chặn toàn bộ truy cập web trong giờ hành chính, sau 12h trưa thì cho vào đến 13h, sau 13h lại tự chặn truy cập mạng, chỉ cho vào trang web mail của công ty Bác nào có kinh nghiệm triển khai policy này rồi chỉ giúp em với ạ. Firmware con 90D bên em đang sử dụng là v5.2.4,build688 Chào bạn, mình xin trả lời câu hỏi của bạn như sau, để thực hiện được các yêu cầu như bạn đã hỏi thì ta cần triển khai Policy trên Firewall Fortigate theo các bước: 1. Tạo các Policy Object. 2. Cài đặt Policy cho từng nhóm User. 3. Kiểm tra truy cập. * Các bước triển khai: Bước 1: Tạo tài khoản truy cập cho User các phòng ban. Bạn truy cập vào User & Device >> User >> User Definition và tạo User cho các bộ phận trong cơ quan, như hình bên dưới mình đã tạo User cho phòng Kế Toán (ketoan1, ketoan2), Nhân Sự (nhansu1, nhansu2), Kinh Doanh (sale1, sale2) và các bộ phận khác (nhanvien1, nhanvien2).
Tiếp theo, bạn tạo các User Group tương ứng cho các Phòng ban và thêm các User đã tạo ở trên vào Group. Tiếp đến, bạn vào Security Profile >> Web Filter để tạo 01 Web Filter Profile chỉ cho phép User truy cập vào các trang web liên quan lĩnh vực hành chính, kế toán, profile này mình đặt tên là Default.
Tương tự, bạn tạo thêm 01 Web Filter Profile chỉ cho phép truy cập trang web mail của công ty, ở đây mình lấy ví dụ là Gmail, mình đặt tên profile này là web-filter-flow. Để chặn truy cập web theo giờ, bạn vào Policy & Object >> Objects >> Schedules để tạo time-range như bên dưới.
Bước 2: Cài đặt Policy cho từng nhóm User. Đầu tiên, bạn cài đặt Policy cho các user Phòng Kinh doanh được vào mạng full time, bạn tham khảo Policy như bên dưới, với ip_internal là dãy ip trong mạng Lan của bạn, kinhdoanh là User group đã tạo ở bước 2.
Tiếp theo, bạn cài đặt Policy cho phép các User phòng HCNS và Phòng Kế toán chỉ được vào các trang web liên quan đến lĩnh vực hành chính, kế toán. Trong phần Web Filter bạn chọn profile Default đã tạo ở bước 02. Tiếp đến, bạn tạo Policy cho User tại các phòng ban còn lại. - Bạn tạo Policy cho phép họ truy cập Web từ 12h đến 13h. Bạn chọn Schedules là Gio Nghi Trua đã tạo ở bước 2.
- Bạn tiếp tục tạo thêm 01 Policy nữa để chặn toàn bộ truy cập web trong giờ hành chính và chỉ cho phép vào trang web mail của công ty. Bạn áp dụng Profile web-filter-flow đã tạo ở bước 2.
Tất cả các Policy ta đã tạo như bên dưới, bạn lưu ý thứ tự các Policy vì thứ tự chạy của các Policy này là top-down. Bước 3: Bạn kiểm tra lại truy cập của từng nhóm User trong cơ quan của bạn.

Recommended

Thực thi policy cho user trên fortigate
Thực thi policy cho user trên fortigateThực thi policy cho user trên fortigate
Thực thi policy cho user trên fortigate
laonap166
 
Báo cáo Quản lý Khách Sạn Làm Đồ án Access 01677525178
Báo cáo Quản lý Khách Sạn Làm Đồ án Access 01677525178Báo cáo Quản lý Khách Sạn Làm Đồ án Access 01677525178
Báo cáo Quản lý Khách Sạn Làm Đồ án Access 01677525178
Đồ án access 01677525178
 
Đề tài: Tìm hiểu hệ thống phát hiện xâm nhập IDS-SNORT, 9đ
Đề tài: Tìm hiểu hệ thống phát hiện xâm nhập IDS-SNORT, 9đĐề tài: Tìm hiểu hệ thống phát hiện xâm nhập IDS-SNORT, 9đ
Đề tài: Tìm hiểu hệ thống phát hiện xâm nhập IDS-SNORT, 9đ
Dịch vụ viết bài trọn gói ZALO: 0909232620
 
Báo cáo cuối kỳ ISA Server 2006.
Báo cáo cuối kỳ ISA Server 2006.Báo cáo cuối kỳ ISA Server 2006.
Báo cáo cuối kỳ ISA Server 2006.
Vũ Vương
 
TÌM HIỂU FIREWALL VÀ TRIỂN KHAI TRÊN MÃ NGUỒN MỞ
TÌM HIỂU FIREWALL VÀ TRIỂN KHAI TRÊN MÃ NGUỒN MỞTÌM HIỂU FIREWALL VÀ TRIỂN KHAI TRÊN MÃ NGUỒN MỞ
TÌM HIỂU FIREWALL VÀ TRIỂN KHAI TRÊN MÃ NGUỒN MỞ
Tiki.vn
 
Chặn tùy chỉnh symantec endpoint protection client
Chặn tùy chỉnh symantec endpoint protection clientChặn tùy chỉnh symantec endpoint protection client
Chặn tùy chỉnh symantec endpoint protection client
laonap166
 
An toan thong tin
An toan thong tinAn toan thong tin
An toan thong tin
Trung Quan
 
Chương 8_Bảo mật và an ninh mạng
Chương 8_Bảo mật và an ninh mạngChương 8_Bảo mật và an ninh mạng
Chương 8_Bảo mật và an ninh mạng
Hoa Le
 

Recommended

Thực thi policy cho user trên fortigate
Thực thi policy cho user trên fortigateThực thi policy cho user trên fortigate
Thực thi policy cho user trên fortigate
laonap166
 
Báo cáo Quản lý Khách Sạn Làm Đồ án Access 01677525178
Báo cáo Quản lý Khách Sạn Làm Đồ án Access 01677525178Báo cáo Quản lý Khách Sạn Làm Đồ án Access 01677525178
Báo cáo Quản lý Khách Sạn Làm Đồ án Access 01677525178
Đồ án access 01677525178
 
Đề tài: Tìm hiểu hệ thống phát hiện xâm nhập IDS-SNORT, 9đ
Đề tài: Tìm hiểu hệ thống phát hiện xâm nhập IDS-SNORT, 9đĐề tài: Tìm hiểu hệ thống phát hiện xâm nhập IDS-SNORT, 9đ
Đề tài: Tìm hiểu hệ thống phát hiện xâm nhập IDS-SNORT, 9đ
Dịch vụ viết bài trọn gói ZALO: 0909232620
 
Báo cáo cuối kỳ ISA Server 2006.
Báo cáo cuối kỳ ISA Server 2006.Báo cáo cuối kỳ ISA Server 2006.
Báo cáo cuối kỳ ISA Server 2006.
Vũ Vương
 
TÌM HIỂU FIREWALL VÀ TRIỂN KHAI TRÊN MÃ NGUỒN MỞ
TÌM HIỂU FIREWALL VÀ TRIỂN KHAI TRÊN MÃ NGUỒN MỞTÌM HIỂU FIREWALL VÀ TRIỂN KHAI TRÊN MÃ NGUỒN MỞ
TÌM HIỂU FIREWALL VÀ TRIỂN KHAI TRÊN MÃ NGUỒN MỞ
Tiki.vn
 
Chặn tùy chỉnh symantec endpoint protection client
Chặn tùy chỉnh symantec endpoint protection clientChặn tùy chỉnh symantec endpoint protection client
Chặn tùy chỉnh symantec endpoint protection client
laonap166
 
An toan thong tin
An toan thong tinAn toan thong tin
An toan thong tin
Trung Quan
 
Chương 8_Bảo mật và an ninh mạng
Chương 8_Bảo mật và an ninh mạngChương 8_Bảo mật và an ninh mạng
Chương 8_Bảo mật và an ninh mạng
Hoa Le
 
Bài gảng cơ sở an toàn thông tin PTIT
Bài gảng cơ sở an toàn thông tin PTITBài gảng cơ sở an toàn thông tin PTIT
Bài gảng cơ sở an toàn thông tin PTIT
NguynMinh294
 
Đề tài: Hệ thống quản lý ký túc xá đại học, HAY
Đề tài: Hệ thống quản lý ký túc xá đại học, HAYĐề tài: Hệ thống quản lý ký túc xá đại học, HAY
Đề tài: Hệ thống quản lý ký túc xá đại học, HAY
Viết thuê trọn gói ZALO 0934573149
 
Tổng quan về an toàn và bảo mật thông tin
Tổng quan về an toàn và bảo mật thông tinTổng quan về an toàn và bảo mật thông tin
Tổng quan về an toàn và bảo mật thông tin
Nguyen Thi Lan Phuong
 
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web applicationCông cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web application
ducmanhkthd
 
Phân quyền người dùng
Phân quyền người dùngPhân quyền người dùng
Phân quyền người dùng
Getfly CRM
 
3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ
Kun Din
 
Đề tài: Tìm hiểu giải pháp an ninh mạng với firewall, HAY, 9đ
Đề tài: Tìm hiểu giải pháp an ninh mạng với firewall, HAY, 9đĐề tài: Tìm hiểu giải pháp an ninh mạng với firewall, HAY, 9đ
Đề tài: Tìm hiểu giải pháp an ninh mạng với firewall, HAY, 9đ
Dịch vụ viết bài trọn gói ZALO 0917193864
 
Hướng dan su dung packet tracer
Hướng dan su dung packet tracerHướng dan su dung packet tracer
Hướng dan su dung packet tracer
Duc Nguyen
 
Dự án xây dựng phần mềm khách sạn novotel đà nẵng
Dự án xây dựng phần mềm khách sạn novotel đà nẵng Dự án xây dựng phần mềm khách sạn novotel đà nẵng
Dự án xây dựng phần mềm khách sạn novotel đà nẵng
Luanvantot.com 0934.573.149
 
Báo cáo mô hình quản lý khách sạn
Báo cáo mô hình quản lý khách sạnBáo cáo mô hình quản lý khách sạn
Báo cáo mô hình quản lý khách sạn
baran19901990
 
Thiết kế mạng LAN cho công ty 2 tầng
Thiết kế mạng LAN cho công ty 2 tầng Thiết kế mạng LAN cho công ty 2 tầng
Thiết kế mạng LAN cho công ty 2 tầng
ThíckThọ Thì ThêThảm
 
Quản lý học sinh cấp 2
Quản lý học sinh cấp 2Quản lý học sinh cấp 2
Quản lý học sinh cấp 2
laonap166
 
Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server
Ho Quang Thanh
 
Tấn công Social Engineering
Tấn công Social EngineeringTấn công Social Engineering
Tấn công Social Engineering
Phạm Trung Đức
 
Tài liệu về VPN IPSEC - Trển khai VPN có IPsec trên Windows Server
Tài liệu về VPN IPSEC - Trển khai VPN có IPsec trên Windows ServerTài liệu về VPN IPSEC - Trển khai VPN có IPsec trên Windows Server
Tài liệu về VPN IPSEC - Trển khai VPN có IPsec trên Windows Server
Diệp Trần
 
Mô hình hóa Use Case 02
Mô hình hóa Use Case 02Mô hình hóa Use Case 02
Mô hình hóa Use Case 02
vanphong20082002
 
MỘT SỐ NGUY CƠ ĐỐI VỚI AN TOÀN, BẢO MẬT THÔNG TIN TRÊN MẠNG CNTT CƠ QUAN ĐẢNG...
MỘT SỐ NGUY CƠ ĐỐI VỚI AN TOÀN, BẢO MẬT THÔNG TIN TRÊN MẠNG CNTT CƠ QUAN ĐẢNG...MỘT SỐ NGUY CƠ ĐỐI VỚI AN TOÀN, BẢO MẬT THÔNG TIN TRÊN MẠNG CNTT CƠ QUAN ĐẢNG...
MỘT SỐ NGUY CƠ ĐỐI VỚI AN TOÀN, BẢO MẬT THÔNG TIN TRÊN MẠNG CNTT CƠ QUAN ĐẢNG...
Vu Hung Nguyen
 
Mô hình hóa Use Case 03
Mô hình hóa Use Case 03Mô hình hóa Use Case 03
Mô hình hóa Use Case 03
vanphong20082002
 
báo cáo hệ quản trị cơ sỡ dữ liệu hệ thống bán cà phê
báo cáo hệ quản trị cơ sỡ dữ liệu hệ thống bán cà phêbáo cáo hệ quản trị cơ sỡ dữ liệu hệ thống bán cà phê
báo cáo hệ quản trị cơ sỡ dữ liệu hệ thống bán cà phê
thuhuynhphonegap
 
Báo cáo phân tích thiết kế mạng
Báo cáo phân tích thiết kế mạngBáo cáo phân tích thiết kế mạng
Báo cáo phân tích thiết kế mạng
jackjohn45
 
Bài giảng thực hành windows server 2008 776030
Bài giảng thực hành windows server 2008 776030Bài giảng thực hành windows server 2008 776030
Bài giảng thực hành windows server 2008 776030
trucmt2000
 
Part 38 isa server - access rule -www.key4_vip.info
Part 38 isa server - access rule -www.key4_vip.infoPart 38 isa server - access rule -www.key4_vip.info
Part 38 isa server - access rule -www.key4_vip.info
laonap166
 

More Related Content

What's hot

Công cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web applicationCông cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web application
ducmanhkthd
 
3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ
Kun Din
 
Hướng dan su dung packet tracer
Hướng dan su dung packet tracerHướng dan su dung packet tracer
Hướng dan su dung packet tracer
Duc Nguyen
 
Báo cáo mô hình quản lý khách sạn
Báo cáo mô hình quản lý khách sạnBáo cáo mô hình quản lý khách sạn
Báo cáo mô hình quản lý khách sạn
baran19901990
 

What's hot (20)

Bài gảng cơ sở an toàn thông tin PTIT
Bài gảng cơ sở an toàn thông tin PTITBài gảng cơ sở an toàn thông tin PTIT
Bài gảng cơ sở an toàn thông tin PTIT
 
Đề tài: Hệ thống quản lý ký túc xá đại học, HAY
Đề tài: Hệ thống quản lý ký túc xá đại học, HAYĐề tài: Hệ thống quản lý ký túc xá đại học, HAY
Đề tài: Hệ thống quản lý ký túc xá đại học, HAY
 
Tổng quan về an toàn và bảo mật thông tin
Tổng quan về an toàn và bảo mật thông tinTổng quan về an toàn và bảo mật thông tin
Tổng quan về an toàn và bảo mật thông tin
 
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web applicationCông cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web application
 
Phân quyền người dùng
Phân quyền người dùngPhân quyền người dùng
Phân quyền người dùng
 
3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ
 
Đề tài: Tìm hiểu giải pháp an ninh mạng với firewall, HAY, 9đ
Đề tài: Tìm hiểu giải pháp an ninh mạng với firewall, HAY, 9đĐề tài: Tìm hiểu giải pháp an ninh mạng với firewall, HAY, 9đ
Đề tài: Tìm hiểu giải pháp an ninh mạng với firewall, HAY, 9đ
 
Hướng dan su dung packet tracer
Hướng dan su dung packet tracerHướng dan su dung packet tracer
Hướng dan su dung packet tracer
 
Dự án xây dựng phần mềm khách sạn novotel đà nẵng
Dự án xây dựng phần mềm khách sạn novotel đà nẵng Dự án xây dựng phần mềm khách sạn novotel đà nẵng
Dự án xây dựng phần mềm khách sạn novotel đà nẵng
 
Báo cáo mô hình quản lý khách sạn
Báo cáo mô hình quản lý khách sạnBáo cáo mô hình quản lý khách sạn
Báo cáo mô hình quản lý khách sạn
 
Thiết kế mạng LAN cho công ty 2 tầng
Thiết kế mạng LAN cho công ty 2 tầng Thiết kế mạng LAN cho công ty 2 tầng
Thiết kế mạng LAN cho công ty 2 tầng
 
Quản lý học sinh cấp 2
Quản lý học sinh cấp 2Quản lý học sinh cấp 2
Quản lý học sinh cấp 2
 
Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server
 
Tấn công Social Engineering
Tấn công Social EngineeringTấn công Social Engineering
Tấn công Social Engineering
 
Tài liệu về VPN IPSEC - Trển khai VPN có IPsec trên Windows Server
Tài liệu về VPN IPSEC - Trển khai VPN có IPsec trên Windows ServerTài liệu về VPN IPSEC - Trển khai VPN có IPsec trên Windows Server
Tài liệu về VPN IPSEC - Trển khai VPN có IPsec trên Windows Server
 
Mô hình hóa Use Case 02
Mô hình hóa Use Case 02Mô hình hóa Use Case 02
Mô hình hóa Use Case 02
 
MỘT SỐ NGUY CƠ ĐỐI VỚI AN TOÀN, BẢO MẬT THÔNG TIN TRÊN MẠNG CNTT CƠ QUAN ĐẢNG...
MỘT SỐ NGUY CƠ ĐỐI VỚI AN TOÀN, BẢO MẬT THÔNG TIN TRÊN MẠNG CNTT CƠ QUAN ĐẢNG...MỘT SỐ NGUY CƠ ĐỐI VỚI AN TOÀN, BẢO MẬT THÔNG TIN TRÊN MẠNG CNTT CƠ QUAN ĐẢNG...
MỘT SỐ NGUY CƠ ĐỐI VỚI AN TOÀN, BẢO MẬT THÔNG TIN TRÊN MẠNG CNTT CƠ QUAN ĐẢNG...
 
Mô hình hóa Use Case 03
Mô hình hóa Use Case 03Mô hình hóa Use Case 03
Mô hình hóa Use Case 03
 
báo cáo hệ quản trị cơ sỡ dữ liệu hệ thống bán cà phê
báo cáo hệ quản trị cơ sỡ dữ liệu hệ thống bán cà phêbáo cáo hệ quản trị cơ sỡ dữ liệu hệ thống bán cà phê
báo cáo hệ quản trị cơ sỡ dữ liệu hệ thống bán cà phê
 
Báo cáo phân tích thiết kế mạng
Báo cáo phân tích thiết kế mạngBáo cáo phân tích thiết kế mạng
Báo cáo phân tích thiết kế mạng
 

Similar to Policy truy cập web theo giờ với fortinet

Bài giảng thực hành windows server 2008 776030
Bài giảng thực hành windows server 2008 776030Bài giảng thực hành windows server 2008 776030
Bài giảng thực hành windows server 2008 776030
trucmt2000
 
Part 38 isa server - access rule -www.key4_vip.info
Part 38 isa server - access rule -www.key4_vip.infoPart 38 isa server - access rule -www.key4_vip.info
Part 38 isa server - access rule -www.key4_vip.info
laonap166
 
Microsoft forefront tmg part 3 - access rule -www.key4_vip.info
Microsoft forefront tmg part 3 - access rule -www.key4_vip.infoMicrosoft forefront tmg part 3 - access rule -www.key4_vip.info
Microsoft forefront tmg part 3 - access rule -www.key4_vip.info
laonap166
 
Cài đặt và cấu hình kerio winroute
Cài đặt và cấu hình kerio winrouteCài đặt và cấu hình kerio winroute
Cài đặt và cấu hình kerio winroute
Ngo Quang Khanh
 
Báo Cáo Hàng Tuần
Báo Cáo Hàng TuầnBáo Cáo Hàng Tuần
Báo Cáo Hàng Tuần
Bin Hoo
 
Part 23 user account control - firewall -www.key4_vip.info
Part 23 user account control - firewall -www.key4_vip.infoPart 23 user account control - firewall -www.key4_vip.info
Part 23 user account control - firewall -www.key4_vip.info
laonap166
 
Hdsd plesk-application
Hdsd plesk-applicationHdsd plesk-application
Hdsd plesk-application
laonap166
 
Hdsd plesk-application
Hdsd plesk-applicationHdsd plesk-application
Hdsd plesk-application
laonap166
 
Hdsd cpanel-simple scripts
Hdsd cpanel-simple scriptsHdsd cpanel-simple scripts
Hdsd cpanel-simple scripts
laonap166
 
Part 11 domain controller - join domain -www.key4_vip.info
Part 11 domain controller - join domain -www.key4_vip.infoPart 11 domain controller - join domain -www.key4_vip.info
Part 11 domain controller - join domain -www.key4_vip.info
laonap166
 

Similar to Policy truy cập web theo giờ với fortinet (20)

Bài giảng thực hành windows server 2008 776030
Bài giảng thực hành windows server 2008 776030Bài giảng thực hành windows server 2008 776030
Bài giảng thực hành windows server 2008 776030
 
Part 38 isa server - access rule -www.key4_vip.info
Part 38 isa server - access rule -www.key4_vip.infoPart 38 isa server - access rule -www.key4_vip.info
Part 38 isa server - access rule -www.key4_vip.info
 
Microsoft forefront tmg part 3 - access rule -www.key4_vip.info
Microsoft forefront tmg part 3 - access rule -www.key4_vip.infoMicrosoft forefront tmg part 3 - access rule -www.key4_vip.info
Microsoft forefront tmg part 3 - access rule -www.key4_vip.info
 
Cpanel user
Cpanel userCpanel user
Cpanel user
 
Cài đặt và cấu hình kerio winroute
Cài đặt và cấu hình kerio winrouteCài đặt và cấu hình kerio winroute
Cài đặt và cấu hình kerio winroute
 
Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008
 
Phần 1
Phần 1Phần 1
Phần 1
 
Báo Cáo Hàng Tuần
Báo Cáo Hàng TuầnBáo Cáo Hàng Tuần
Báo Cáo Hàng Tuần
 
Hướng dẫn cài đặt và cấu hình một số loại modem adsl thường gặp
Hướng dẫn cài đặt và cấu hình một số loại modem adsl thường gặpHướng dẫn cài đặt và cấu hình một số loại modem adsl thường gặp
Hướng dẫn cài đặt và cấu hình một số loại modem adsl thường gặp
 
Phần 1
Phần 1Phần 1
Phần 1
 
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVER
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVERTriển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVER
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVER
 
Đề tài ứng dụng công nghệ quản lý các đại lý rất hay
Đề tài ứng dụng công nghệ quản lý các đại lý rất hayĐề tài ứng dụng công nghệ quản lý các đại lý rất hay
Đề tài ứng dụng công nghệ quản lý các đại lý rất hay
 
Part 23 user account control - firewall -www.key4_vip.info
Part 23 user account control - firewall -www.key4_vip.infoPart 23 user account control - firewall -www.key4_vip.info
Part 23 user account control - firewall -www.key4_vip.info
 
Hdsd plesk-application
Hdsd plesk-applicationHdsd plesk-application
Hdsd plesk-application
 
Hdsd plesk-application
Hdsd plesk-applicationHdsd plesk-application
Hdsd plesk-application
 
Hdsd cpanel-simple scripts
Hdsd cpanel-simple scriptsHdsd cpanel-simple scripts
Hdsd cpanel-simple scripts
 
cấu hình access rule ISA 2006
cấu hình access rule ISA 2006cấu hình access rule ISA 2006
cấu hình access rule ISA 2006
 
Part 11 domain controller - join domain -www.key4_vip.info
Part 11 domain controller - join domain -www.key4_vip.infoPart 11 domain controller - join domain -www.key4_vip.info
Part 11 domain controller - join domain -www.key4_vip.info
 
Mcsa 2012 local group policy
Mcsa 2012 local group policyMcsa 2012 local group policy
Mcsa 2012 local group policy
 
Hướng dẫn sử dụng hỗ trợ Seo
Hướng dẫn sử dụng hỗ trợ SeoHướng dẫn sử dụng hỗ trợ Seo
Hướng dẫn sử dụng hỗ trợ Seo
 

More from laonap166

Ha active active bang gfs2
Ha active active bang gfs2Ha active active bang gfs2
Ha active active bang gfs2
laonap166
 

More from laonap166 (20)

Huong dan xu ly cac loi khi su dung phan mem reset may in
Huong dan xu ly cac loi khi su dung phan mem reset may inHuong dan xu ly cac loi khi su dung phan mem reset may in
Huong dan xu ly cac loi khi su dung phan mem reset may in
 
Huong dan reset muc l200 epson
Huong dan reset muc l200 epsonHuong dan reset muc l200 epson
Huong dan reset muc l200 epson
 
NEC Server Documents
NEC Server DocumentsNEC Server Documents
NEC Server Documents
 
Mtcv giám đốc tt cntt
Mtcv giám đốc tt cnttMtcv giám đốc tt cntt
Mtcv giám đốc tt cntt
 
Nếu bạn làm it bạn cần biết
Nếu bạn làm it bạn cần biếtNếu bạn làm it bạn cần biết
Nếu bạn làm it bạn cần biết
 
Nhạp mon lap trinh khong code
Nhạp mon lap trinh khong code Nhạp mon lap trinh khong code
Nhạp mon lap trinh khong code
 
Ha active active bang gfs2
Ha active active bang gfs2Ha active active bang gfs2
Ha active active bang gfs2
 
Hướng dẫn cài đặt phần mềm turnoffmonitor
Hướng dẫn cài đặt phần mềm turnoffmonitorHướng dẫn cài đặt phần mềm turnoffmonitor
Hướng dẫn cài đặt phần mềm turnoffmonitor
 
Bao cao web cake php
Bao cao web cake phpBao cao web cake php
Bao cao web cake php
 
He 74 a-thltht-lãxuântâm-11tlt
He 74 a-thltht-lãxuântâm-11tltHe 74 a-thltht-lãxuântâm-11tlt
He 74 a-thltht-lãxuântâm-11tlt
 
Quản lý cua hang giai khat lxt
Quản lý cua hang giai khat lxtQuản lý cua hang giai khat lxt
Quản lý cua hang giai khat lxt
 
Ve ngoi nha lap trinh do hoa bang c
Ve ngoi nha lap trinh do hoa bang cVe ngoi nha lap trinh do hoa bang c
Ve ngoi nha lap trinh do hoa bang c
 
Don xin thanh lap doanh nghiep lien doanh
Don xin thanh lap doanh nghiep lien doanhDon xin thanh lap doanh nghiep lien doanh
Don xin thanh lap doanh nghiep lien doanh
 
Thu cam on khach hang
Thu cam on khach hangThu cam on khach hang
Thu cam on khach hang
 
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloat
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloatCai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloat
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloat
 
Xd email server zimbra
Xd email server zimbraXd email server zimbra
Xd email server zimbra
 
Tom tat ly thuyet thi bằng lái xe b2
Tom tat ly thuyet thi bằng lái xe b2Tom tat ly thuyet thi bằng lái xe b2
Tom tat ly thuyet thi bằng lái xe b2
 
Policy Based Assignment DHCP – Windows Server 2012
Policy Based Assignment DHCP – Windows Server 2012Policy Based Assignment DHCP – Windows Server 2012
Policy Based Assignment DHCP – Windows Server 2012
 
How to backup active directory domain services database in windows server 201...
How to backup active directory domain services database in windows server 201...How to backup active directory domain services database in windows server 201...
How to backup active directory domain services database in windows server 201...
 
Dns backup and recovery in windows server 2012 r2
Dns backup and recovery in windows server 2012 r2Dns backup and recovery in windows server 2012 r2
Dns backup and recovery in windows server 2012 r2
 

Policy truy cập web theo giờ với fortinet

  • 1. Policy truy cập web theo giờ với Fortinet Công ty em đang sử dụng Fortinet 90D, giám đốc muốn em tạo các policy sau: 1: Các user Phòng Kinh doanh được vào mạng full time 2: Các use phòng HCNS và Phòng Kế toán chỉ được vào các trang web liên quan đến lĩnh vực hành chính, kế toán 3: Các user tại các phòng ban còn lại chặn toàn bộ truy cập web trong giờ hành chính, sau 12h trưa thì cho vào đến 13h, sau 13h lại tự chặn truy cập mạng, chỉ cho vào trang web mail của công ty Bác nào có kinh nghiệm triển khai policy này rồi chỉ giúp em với ạ. Firmware con 90D bên em đang sử dụng là v5.2.4,build688 Chào bạn, mình xin trả lời câu hỏi của bạn như sau, để thực hiện được các yêu cầu như bạn đã hỏi thì ta cần triển khai Policy trên Firewall Fortigate theo các bước: 1. Tạo các Policy Object. 2. Cài đặt Policy cho từng nhóm User. 3. Kiểm tra truy cập. * Các bước triển khai: Bước 1: Tạo tài khoản truy cập cho User các phòng ban. Bạn truy cập vào User & Device >> User >> User Definition và tạo User cho các bộ phận trong cơ quan, như hình bên dưới mình đã tạo User cho phòng Kế Toán (ketoan1, ketoan2), Nhân Sự (nhansu1, nhansu2), Kinh Doanh (sale1, sale2) và các bộ phận khác (nhanvien1, nhanvien2).
  • 2. Tiếp theo, bạn tạo các User Group tương ứng cho các Phòng ban và thêm các User đã tạo ở trên vào Group. Tiếp đến, bạn vào Security Profile >> Web Filter để tạo 01 Web Filter Profile chỉ cho phép User truy cập vào các trang web liên quan lĩnh vực hành chính, kế toán, profile này mình đặt tên là Default.
  • 3. Tương tự, bạn tạo thêm 01 Web Filter Profile chỉ cho phép truy cập trang web mail của công ty, ở đây mình lấy ví dụ là Gmail, mình đặt tên profile này là web-filter-flow. Để chặn truy cập web theo giờ, bạn vào Policy & Object >> Objects >> Schedules để tạo time-range như bên dưới.
  • 4. Bước 2: Cài đặt Policy cho từng nhóm User. Đầu tiên, bạn cài đặt Policy cho các user Phòng Kinh doanh được vào mạng full time, bạn tham khảo Policy như bên dưới, với ip_internal là dãy ip trong mạng Lan của bạn, kinhdoanh là User group đã tạo ở bước 2.
  • 5. Tiếp theo, bạn cài đặt Policy cho phép các User phòng HCNS và Phòng Kế toán chỉ được vào các trang web liên quan đến lĩnh vực hành chính, kế toán. Trong phần Web Filter bạn chọn profile Default đã tạo ở bước 02. Tiếp đến, bạn tạo Policy cho User tại các phòng ban còn lại. - Bạn tạo Policy cho phép họ truy cập Web từ 12h đến 13h. Bạn chọn Schedules là Gio Nghi Trua đã tạo ở bước 2.
  • 6. - Bạn tiếp tục tạo thêm 01 Policy nữa để chặn toàn bộ truy cập web trong giờ hành chính và chỉ cho phép vào trang web mail của công ty. Bạn áp dụng Profile web-filter-flow đã tạo ở bước 2.
  • 7. Tất cả các Policy ta đã tạo như bên dưới, bạn lưu ý thứ tự các Policy vì thứ tự chạy của các Policy này là top-down. Bước 3: Bạn kiểm tra lại truy cập của từng nhóm User trong cơ quan của bạn.