آموزش مسدودسازی وبسایتها با فایروال فورتی گیت (FortiGate WebFiltering)
حتما برای شما هم پیش آمده که به عنوان مدیر یا کارشناس شبکه و بنا بر پالیسی سازمان و یا صلاحدید خودتان بخواهید دسترسی کاربران شبکه را به یک یا چند وب سایت محدود نمایید. در این ویدئو قصد داریم تا نحوه مسدودسازی یا فیلتر کردن یک یا چند وب سایت را از طریق فایروال فورتی گیت آموزش دهیم.
بسیاری از مدیران شبکه برای جلوگیری از مصرف بیش از اندازه اینترنت توسط کاربران، دسترسی به برخی سایتهایی که پهنای باند زیادی مصرف میکنند را محدود میسازند. همچنین بسیاری از سازمانها در خصوص دسترسی کاربران به همه سایتها محدودیتهای خاصی دارند و برای مثال به منظور جلوگیری از کاهش بازده کاری کارکنان خود دسترسی به سایتهای خبری یا ورزشی را محدود میکنند.
برای کانفیگ کردن WebFiltering در FortiGate، میتوانید مراحل زیر را دنبال کنید:
1. ابتدا به کنسول مدیریتی FortiGate از طریق مرورگر وب متصل شوید:
– وارد آدرس IP دیوایس خود در مرورگر شوید (به طور مثال: https://192.168.1.99).
– با نام کاربری و رمز عبور ادمین وارد شوید.
2. ایجاد یا انتخاب یک Security Policy:
– به مسیر Policy & Objects > IPv4 Policy بروید.
– در اینجا میتوانید یک Policy جدید ایجاد کنید یا یکی از Policyهای موجود را ویرایش کنید.
3. فعالسازی WebFilter:
– روی Policy مورد نظر کلیک کنید یا یک Policy جدید بسازید.
– در تنظیمات این Policy، بخش Security Profiles را پیدا کنید.
– WebFilter را فعال کنید و سپس روی Create New کلیک کنید تا پروفایل جدیدی برای وبفیلترینگ ایجاد کنید.
4. تنظیمات WebFilter:
در صفحه WebFilter، میتوانید تنظیمات زیر را انجام دهید:
-
- URL Filtering: برای فیلتر کردن URLهای خاص.
- Category Filtering: فیلتر کردن بر اساس دستهبندیهای وبسایتها (مثلاً فیلتر کردن سایتهای اجتماعی، بازیها، اخبار و غیره).
- FortiGuard Web Filtering: برای استفاده از دیتابیس FortiGuard برای فیلتر کردن وبسایتها بر اساس دستهبندیهای از پیش تعیینشده.
- Block, Monitor, or Warning Actions: میتوانید مشخص کنید که FortiGate چه واکنشی در برابر سایتهای مسدود شده نشان دهد (مسدود کردن کامل، نظارت یا نمایش هشدار).
5. اضافه کردن فیلترهای سفارشی:
در قسمت URL Filter میتوانید لیستی از URLهای خاص را به صورت دستی اضافه کنید و مشخص کنید که هر URL مسدود یا مجاز باشد.
6. ذخیره تنظیمات:
پس از انجام تنظیمات مورد نیاز، تغییرات را ذخیره کنید و پروفایل ایجاد شده را در بخش Security Profiles برای Policy مورد نظر اعمال کنید.
7. آزمایش و مانیتورینگ:
حالا میتوانید ترافیک شبکه خود را تست کنید و ببینید که آیا وبسایتهای فیلتر شده به درستی مسدود میشوند یا خیر. همچنین، میتوانید گزارشها را در بخش Log & Report مشاهده کنید تا ترافیکهای مسدود شده و وبسایتهای بازدید شده را بررسی کنید.
با طی کردن این مراحل، میتوانید فیلترینگ وب را در فایروال FortiGate پیادهسازی و مدیریت کنید.
سوالات متداول
– چگونه میتوانم یک وبسایت خاص را در فایروال فورتی گیت مسدود یا مجاز کنم؟
برای این کار کافیست تا در پروفایل WebFilter مد نظر و در بخش static URL filter اقدام به اضافه کردن URL سایت مدنظر کنید. و از بخش Action میتوانید از گزینه Block برای مسدودسازی و از گزینه Allow برای مجاز کردن دسترسی به سایت مد نظر استفاده کنید. و در نهایت میبایست این پروفایل را روی پالیسی مد نظر خود اعمال کنید.
– چگونه میتوانم دستهبندیهای خاص وبسایتها را مسدود کنم؟
برای استفاده از این ویژگی نیاز است که شما یک Subscription License حداقل از نوع UTP داشته باشید. در این صورت میتوانید از بین دستهبندیهای موجود در پروفایل WebFilter، محدودیت مد نظر را برای آن دسته خاص مشخص نمایید.
– چگونه میتوانم گزارشهای مربوط به سایتهای مسدود شده و ترافیک وب را ببینم؟
برای این منظور کافیست تا به مسیر زیر بروید:
Log & Report -> Security Events -> Web Filter
– هر کدام از Actionهای موجود چه کاری را انجام میدهند؟
شما 4 نوع اکشن مختلف میتوانید برای URLهای خود تنظیم نمایید:
- Exempt: به منظور دور زدن (Bypass) تمامی پروفایلهای امنیتی
- Block: به منظور مسدودسازی دسترسی به URL مورد نظر
- Allow: به منظور مجازسازی دسترسی به URL مورد نظر
- Monitor: به منظور مجازسازی دسترسی به URL مورد نظر به همراه ضبط لاگهای مربوطه
– اگر بخواهم وبسایتی را با تمام زیر دامنههای آن مسدود کنم چه کاری باید انجام داد؟
برای این منظور شما میتوانید از بخش Static URL هنگامی که میخواهید URL مربوطه را اضافه کنید و از بخش Type گزینه Wildcard را انتخاب کنید. به عنوان مثال شما میخواهید سایت example.com را با تمامی زیر دامنههای آن مسدود کنید، کافیست تا در این بخش URL مربوطه را به صورت *.example.com وارد کنید.
![پیغام FortiGate time is out of sync در فورتی گیت [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2024/08/FortiGate-time-is-out-of-sync-Cover-min-240x144.png)
![نحوه پیکربندی فورتی گیت به عنوان DHCP Server [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2024/08/FortiGate-As-DHCP-Server-240x144.png)
![مقایسه فورتیگیت 200G و فورتیگیت 200F [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2025/03/FG-200F-Vs-FG-200G-240x144.png)
![آموزش Automation Backup در فورتی گیت [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2025/02/Automation-Backup-in-FortiGate-240x144.png)
![آموزش پیکربندی تانل GRE بین فورتی گیت و میکروتیک [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2024/12/پیکربندی-تانل-GRE-بین-فورتی-گیت-و-میکروتیک-240x144.png)
![چطور تنظیمات فورتی گیت را به مدل جدید منتقل کنیم؟ [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2024/10/fortigate-firewall-migration-240x144.png)