Ahoj, řešil jste někdo firewall např fortinet místo mikrotiku?
Jde mi o to, že bych potřeboval omezit weby typu facebook v pracovní hodiny nějakym elegantnim řešenim a ne v mikrotiku statickym dns záznamen na stránky intranetu..
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
firewall
Fortigate funguje super. Ale u tebe by asi uplně stačilo použít DNS servery Symantecu:
Policy A — Security
This policy blocks all sites hosting malware, phishing sites, and scam sites. To choose Policy A, use the following IP addresses as preferred and alternate DNS server addresses:
199.85.126.10
199.85.127.10
Policy B — Security + Pornography
In addition to blocking unsafe sites, this policy also blocks access to sites that contain sexually explicit material. To choose Policy B, use the following IP addresses as preferred and alternate DNS server addresses:
199.85.126.20
199.85.127.20
Policy C — Security + Pornography + Non-Family Friendly
This policy is ideal for families with young children. In addition to blocking unsafe sites and pornography sites, this policy also blocks access to sites that feature mature content, abortion, alcohol, crime, cults, drugs, gambling, hate, sexual orientation, suicide, tobacco, or violence. To choose Policy C, use the following IP addresses as preferred and alternate DNS server addresses
199.85.126.30
199.85.127.30
Policy A — Security
This policy blocks all sites hosting malware, phishing sites, and scam sites. To choose Policy A, use the following IP addresses as preferred and alternate DNS server addresses:
199.85.126.10
199.85.127.10
Policy B — Security + Pornography
In addition to blocking unsafe sites, this policy also blocks access to sites that contain sexually explicit material. To choose Policy B, use the following IP addresses as preferred and alternate DNS server addresses:
199.85.126.20
199.85.127.20
Policy C — Security + Pornography + Non-Family Friendly
This policy is ideal for families with young children. In addition to blocking unsafe sites and pornography sites, this policy also blocks access to sites that feature mature content, abortion, alcohol, crime, cults, drugs, gambling, hate, sexual orientation, suicide, tobacco, or violence. To choose Policy C, use the following IP addresses as preferred and alternate DNS server addresses
199.85.126.30
199.85.127.30
0 x
"Slepému neukážeš, hluchému nepovíš, debilovi nedokážeš..."
Mám takový pocit, že už nikdo nezná pojem Proxy a v té souvislosti Squid.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
Proxy už je dle mého přežitek. V době krabic s UTM (Fortinet) v kombinaci s nějakým typem WAN Opt.& Cache je to nejlepší volba.
My si s proxy zažili takový starosti (nastavení stanic přes GPO, nekompatibilita browserů, atd.). Už to necci vidět.
Máme Fortigate 100D, využíváme pro cca 200 stanic, terminaci 13 IPsec tunelů, SSL, BGP, OSPF. Pro firmu, kde je požadavek na filtrování webu, Application Control, Data Leak Protection, IPS...neznám nic lepšího.
Intuitivní, jednoduchý, funkční.
A teď ta druhá stránka věci.. nedokážu si to představit jako krabice pro ISP. Shaping je tam řešenej strašně.
My si s proxy zažili takový starosti (nastavení stanic přes GPO, nekompatibilita browserů, atd.). Už to necci vidět.
Máme Fortigate 100D, využíváme pro cca 200 stanic, terminaci 13 IPsec tunelů, SSL, BGP, OSPF. Pro firmu, kde je požadavek na filtrování webu, Application Control, Data Leak Protection, IPS...neznám nic lepšího.
Intuitivní, jednoduchý, funkční.
A teď ta druhá stránka věci.. nedokážu si to představit jako krabice pro ISP. Shaping je tam řešenej strašně.
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..