Web 过滤配置

网络需求

客户使用 Webfilter 限制用户访问 Web 资源。

网络拓扑

配置步骤

1.基本配置

配置接口 IP 和路由。

2.配置 Web 过滤配置文件

这里直接使用 Default 配置文件，为了便于测试，这里阻断了用户访问”搜索引擎和门户网站“的 URL 分类。

请勾选”当发生分级错误时允许的网站“。这是为了防止因网络延迟，丢包等原因导致 FortiGate 不能与 FortiGuard webfilter 通信而引起 web 站点无法评估，进而导致该站点不能访问；勾选后如果是由于无法评估引起的错误，将允许访问该站点。

3.配置策略

Web 过滤测试

使用 PC 访问 www.qq.com 被 web 过滤阻断。

查看 Web 过滤日志