在防火牆 FortiGate 政策一般都會作網站管制,若要設定白名單,需先查看網頁的資安管理為何? 如下圖為 default。
然後到 資安管理設定/網頁過濾 ,找到 default
把網址加到 Security Profiles / WebFilter / Default Web Filtering / Static URL Filter 即可
「允許」這個動作的意思是允許流量通過,但繼續進行安全設定檔掃描。可能是網頁過濾器現在允許流量通過,但其他 UTM 功能正在阻擋流量。「豁免」這個動作的意思是允許流量通過,而且不再進行任何安全設定檔掃描。
要覆蓋 FortiGuard 評級封鎖並使用靜態網址過濾器,動作_必須_是「豁免」。 網址過濾器的「允許」只能覆蓋另一個網址過濾器的「封鎖」條目,其他什麼都做不了。或是用「監看」可以。
參考:
How to allow a single website (add it to a whitelist) access that is currently blocked by FortiGate?
