NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

URL フィルタ設定

Fortigate では、任意のサイトへのアクセスをブロックする「URL フィルタ」機能があります。
以下、"http://172.16.2.100"へのアクセスをブロックする際の設定例になります。

URL フィルタの定義

config webfilter urlfilter
edit 1
set name "urlfilter01"
config entries
edit 1
set url "172.16.2.100"
set action block
end

Web フィルタプロファイル設定

config webfilter profile
edit "profile01"
config web
set urlfilter-table 1
end

ポリシーへの Web フィルタ適用

config firewall policy
edit 1
set webfilter-profile profile01
set profile-protocol-options
end

クライアントから"http://172.16.2.100"へ接続した場合、以下のようにブロックされます。
f:id:FriendsNow:20160529235043p:plain

広告を非表示にする