各位大大好
小弟有一個防火牆的設定想請問大家
最近要把公司的第三方遠端軟體的功能關掉。
目前公司使用的是 forti 100E的設備，有買授權。
anydesk、teamviewer 使用應用程式的功能可以順利關掉
chrome 遠端桌面雖然也有設定但卻無法關閉。
原本想說那改用網頁過濾的方式關掉，但這方法好像也不行，
https://ithelp.ithome.com.tw/articles/10191524
有參考IThome的大大嘗試使用FQDN或是關閉5222port 的方式，
將政策設在lan to wan，但以上兩個都無法關閉 Chrome的遠端桌面功能。
想問在政策上是否有少設定什麼嗎?

https://support.google.com/chrome/answer/1649523?hl=zh-Hant&co=GENIE.Platform%3DDesktophttps://reurl.cc/noAlWe

我剛試,可以擋啊..Application Control

https呢?

我不是很確定因為我的介面跟你的不同,我是7.0.1版

他服務不就是https，你不把SSL打開怎麼偵測至於版本也會影響，因為應用層的確會因為AP改變而無法封鎖之前使用forti去封鎖google各服務就會發現此問題其要求條件是開啟SSL過濾+AP Ccontrol，去防止用戶連接而google各項服務會自己找port出去，並不是單獨Deny就足夠

7.0.1版本目前有無災情？？目前我還在 6.4.2

Production 的我還在用 6.0.x 6.4.x ,家裡才用7.0.17.0.0 Bug 不少

謝謝 @asdf ，7.0 有哪些bug比較嚴重的？

初始版本不是都不要用嗎，原廠工程師都這樣說了XD

問過某A SI 可否升7.0，對方告訴我必須升，再問B SI，叫我等

通常沒問題不建議升到最新版，因為出問題只能等下一版了

@Zbug,我只碰到 nat loopback 有狀況想知道7.0.0 有什麼 Bug,其實可以先看 7.0.1的 Release Notes

6.4 系列沒有 policy route 了~~

所以我在公司的 6.4.6 的 Policy route 是假的@[email protected]

那你公司的 6.4.6 有設 sd-wan 嗎?沒設 sd-wan 情況下沒看到那個選項...或者,你的 Policy route 在選單哪裡

一樣 Network/Policy Route

啊啊...謝謝,剛看了一下,是因為我進階路由的選項沒開.