Jason
Engage in the Community, become an MVP, and win exclusive prizes! https://bit.ly/Community_MVP
請問NSG50 設定:阻止所有設備拜訪特定 internet 網站
AntonioTsai
文章數: 10 Freshman Member
1.NSG50: 阻止所有設備拜訪特定 internet 網站, 是在 :Security gateway> Configure > Firewall > Security Policy ?
2.請問可以看到 hit 成功資訊?
2.請問可以看到 hit 成功資訊?
0
Accepted Solution
-
Hi @AntonioTsai ,
1. 在沒有NSS license的情況下,確實可以按照你上方的截圖做設定來阻止LAN端設備拜訪特定網站IP
如果有NSS license的話,我們會推薦你使用Content filter(網頁內容過濾)去設定Black list(黑名單)
2. 你可以在Event log(事件日誌)地方查詢,Detail的內容會是"priority:1, from ANY to ANY, TCP, service others, DROP",priority後面的數字對應到policy rule的號碼,以下截圖給你參考
如果是使用Content filter的話,可以到NSS analysis report,上方選擇Content filtering來查看統計報告
Hope it helps.
6
All Replies
-
Hi @AntonioTsai ,
1. 在沒有NSS license的情況下,確實可以按照你上方的截圖做設定來阻止LAN端設備拜訪特定網站IP
如果有NSS license的話,我們會推薦你使用Content filter(網頁內容過濾)去設定Black list(黑名單)
2. 你可以在Event log(事件日誌)地方查詢,Detail的內容會是"priority:1, from ANY to ANY, TCP, service others, DROP",priority後面的數字對應到policy rule的號碼,以下截圖給你參考
如果是使用Content filter的話,可以到NSS analysis report,上方選擇Content filtering來查看統計報告
Hope it helps.
6