ささの備忘録

ITインフラSEの備忘録です ITインフラを中心に、 日々忘れないがちな事を、つぶやいていきます

Webフィルター

『Newly Observed Domain』とは

うちの「FortiGate60D」、基本的にはWebフィルターで、インターネットのアクセスを制限しています

何をフィルターしているかというと、

「アダルト」とか「ドラッグ」「犯罪」等々、うちの子供がアクセスしたら困るサイトを制限してます。その他は適当(いい感じ)で、設定しています

ただし、私のPCやスマホは、自腹で機器を準備している特権で『無制限』で使用!!
そのために、以下のような設定をしています

アドレスオブジェクトを指定

1.私のPCやスマホに割当るIPアドレスは、FortiGateで自動割当(DHCP)しているので、MACアドレスで事前に割当て設定をしておきます
dhcp2

2.割り当てるアドレスが特定できたら、それぞれの「アドレスオブジェクト」を作成します
アドレスオブジェクト2

3.そこまでできたら、あとは「制限していないポリシー」と、「制限ポリシー」を作成しました
policy3 policy4


そうすると、例えば、登録しているアドレスを割り振られている、私の「Let'sNote MX-3」は、無制限アクセス可能。登録していないアドレスが割り振られている、娘のスマホは制限有りとなります

そんな感じです

基本、私の端末はすべて「無制限」なので、どんな制限がかかっているか、今まで良く把握していませんでした

つい先日、何気なく、私のPCへ固定でIPアドレスを割り当て(制限のあるアドレス)、

私が取得したブログ用を開こうとしたところ、

自分のブログにアクセスできない!!

ことが発覚。以下の画面がでる、Fortigateが原因とわかります

block02


何か見慣れない文字が、

カテゴリが『Newly Observed Domain』と

どうも、最近ブログ用に、取得したドメイン名だから引っかかっている様子

Webフィルター設定を解除します

webfilter01

これでいけるかと思ったのですが、まだ駄目みたいです

webblock01

今度は、DNSフィルターが引っ掛かっている様子、Webフィルターと同じように設定を解除します
設定画面は、Webフィルターと同じです

以上で無事開くようになりました。

blog01


自宅のFortiGateで有害サイトアクセスをブロック!(Webフィルター編)

こんにちは、
自宅のインターネット環境で、FortiGateをしばらく前から使っています
まぁ、安い物では無いですが、なぜかというと・・

自宅で”FortiGate”を使い始めた訳

 自宅で2年ほど前から”FortiGate”を使っている。理由は、娘たちのスマホをキャリア(SB)から、格安スマホに替えたからだ

 

安い分、有害サイトブロックのようなサービスは無、。娘も年頃なので、不安。

しょうがないので、自分でなんとか止めるしか無いです

 

外で、LTEでつないでいる時はあきらめるとして(幸いスピードが遅く、容量制限もあるので、そんあに使わないと想定)。自宅にいる時は、FortiGateの”Webフィルタ”と”アプリケーションコントロール”で、有害サイトブロック環境を作ってます。

 

そこで”FortiGate”

うちの”FortiGate60D"。去年ヤフオクでライセンス付き(2020年8月まで)を約2万円で落札して、使ってます
IMG_20180923_150859

 

簡単ですが、どんな制限をしているか書きます


Webフィルターでアダルト系のアクセスをブロック


うちは女子だけなので、男子ほどアダルトは見ないと思いますが、

インターネット使っていると、見るつもりがなくても、出てきてしまいます

万が一、マルウェア等にかかっても嫌なので、止めてしまいます

 

① Webフィルタープロファイルを作る

->アダルトや犯罪系のカテゴリーをすべてブロックしたプロファイルを作成
1


②  作成したプロファイルを、LAN⇒WANのポリシーに適用します
2

③ するとこんな感じで、アクセス制限がかかります

 以下、私のスマホから操作しました

 -エロ画像を検索
4

 -検索結果から、ぐっとくるサイトを選択
5



 -当然FortiGateのWebフィルターが許しません。カテゴリはポルノ
Screenshot_2018-09-23-15-40-04


こんな感じです。

 

当然、娘たちにも「制限かけてるよ!」といっているので、あまり変なところにはアクセスはしていないようです。

 

ログは日々私のメールに送っているので、確認済みです。

 

次回は、アプリケーションコントロールでやっていることを書きたいと思います。

また、ログで見れる事なんかも書きますね。

 

スポンサードリンク
プロフィール

ささ

名前:ささ
関東地方に住む40代、子供2人と妻と猫とで暮す
主に「ITインフラ系」の構築に携わる。今の会社は転職の末、お世話になり早20数年。保有資格は、「ネスペ」「セスペ」など
最近、「ソロキャンプ」「DIY」を趣味にするため、いろいろと準備中