2023年12月7日发(作者:)

设置FortiGate网址过滤

说明:

本文档针对所有FortiGate设备的网址过滤配置进行说明。FortiGate可以识别并过滤地址栏中的URL。网址过滤是限制用户访问某类网站的有效方法之一。

环境介绍:

本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v3.0及更高。

步骤一:新建网址过滤列表

在WEB过滤器----网址过滤中新建过滤列表

步骤二:定义过滤的网址(简单)

然后点击新建定义过滤网址

网址:输入URL或IP地址

输入顶级的URL或IP地址限制对该网站中所有网页的访问。例如,输入或192.168.144.155将屏蔽对该网站中所有网页的访问。将添加到过滤列表中,限制对所有以结尾的URL的访问。例如,将添加到过滤列表中,将屏蔽对,, 等以结尾的网页的访

类型:选择简单

操作:允许:放行定义的网址并继续其他检查

阻断:禁止定义的网址,不继续其他检查

免屏蔽:放行定义网址,不继续其他检查(包括AV扫描)

启动:勾选起用该过滤器 步骤三:定义过滤的网址(正则表达式)

该功能指在网址中可以识别正则表达式格式。例如,example.*将于,,等网页或网站相匹配。

** 如需定义阻断允许访问网站以外 的其他所有网站,则需要在允许策略后跟随如下策略

步骤四:配置保护内容表

在防火墙----保护内容表----WEB过滤----WEB网址过滤中勾选HTTP和HTTPS

注:HTTPS只支持简单类型的过滤网址

(点击放大) 在日志中勾选网址过滤

(点击放大)

步骤五:配置策略

在防火墙----策略中编辑出网策略,选择上步中的保护内容表

(点击放大)

步骤六:察看日志

在日志与报告---日志访问----内存----WEB过滤中察看过滤日志

(点击放大)