利用正規表示式(Regular Expression)來篩選網址 (URL Filter)

發佈日期: 作者:
回覆

透過防火牆的網站過濾 (Web Filter) 功能,能自行篩選放行或是阻攔的關鍵網址。例如不想讓內部的電腦連接到抖x影音網站。

範例,將抖X相關影音網站、360相關網站封鎖的設定

過濾篩選的條件設定分成三種:簡易、萬用字、正規表示式

簡易:直接指定網址

萬用字:使用 * 符號來代替任何字元,如:*abc*,即網址包含到 abc 就會被過濾

正規表示式:從參考資料內得知 FortiOS 採用的是 Perl 語法

  • ‘*’ 表示 0 或 多次找到前個字元,如:fortinet*.com 表示出現多個 t, fortinetttt.com
  • ‘/i’ 表示大小寫必須簽合,如:/Fortinet/i 表示 fortinet 不符合比對,只能開頭大寫的才符合。
  • ‘^’ 表示指定開頭字,如:^fo 則 fortinet.com 符合,但 www.fortinet.com 則不符合
  • ‘.’ 表示任意的 1 個字元,如: fortinet.com 表示fortinetacom 會符合
  • ‘\’ 表示跳脫字元,如:想要表示 * 這個符號,則需要 \* 來表示

參考:

Technical Tip: URL Filter expressions for the FortiGate
Description

Perl Regular Expression Document

線上 Regular Expression 測試網站

FortiGate 更新特徵碼、韌體

發佈日期: 作者:
回覆

設備必須符合兩個條件才能利用 Web GUI 更新特徵碼:

  1. 擁有授權 (licensed)
  2. 連接網際網路 (connected to Internet)

只要其中之一未符合,就只能利用 CLI 模式進行特徵碼更新作業。而檔案來源則放置在TFTP 或 FTP 伺服器上,即可以下載更新。此篇記錄資料是利用 TFTP 協助提供檔案傳輸,先下載 Tftpd64 軟體 (能只下載壓縮檔,直接執行 tftpd64.exe 即可啟用 TFTP 伺服器)

啟動後只需要設定檔案儲存的資料夾 (Current Directory) 與提供 TFTP 服務的網路界面 (Server Interface) 即可以開始運作。tftpd64.exe 關閉後,也立即停止提供檔案傳輸的服務,很方便。

Tftpd64 的主程式畫面

更新特徵碼指令

  • execute restore <特徵碼類別> <傳輸協定tftp/ftp> <檔案名稱> <檔案來源>

更新特徵碼 – 防毒特徵碼 (AntiVirus, 含 Molbile Malware)

  • execute restore av tftp vsigupdate-???.pkg 192.168.x.x

更新特徵碼 – IPS / Application Control / Botnet IP database 等特徵碼

  • execute restore ips tftp nids_OS???.pkg 192.168.x.x
  • execute restore ips tftp apdb_OS???.pkg 192.168.x.x
  • execute restore ips tftp isdb_OS???.pkg 192.168.x.x

更新特徵碼 – Internet Service Database 特徵碼

  • execute restore other-objects tftp ffdb_OS???.pkg 192.168.x.x

若是特徵碼類別與提供的檔案內容不相符,系統會出現錯誤的警示訊息。不用怕會將特徵碼資料庫弄壞。

更新韌體

  • 方式一:execute restore image tftp 韌體檔名.out 192.168.x.x
  • 方式二:將韌體儲存成 image.out (此檔名參考下圖設定) 放在 USB 根資料夾內,插入 USB 至 FortiGate,重新啟動或先將 FortiGate 關機再開機;系統偵測到檔案後,會開始進行更新。
設定開機時掃描韌體更新檔檔名 或 指定設定檔檔名

參考:Technical Tip: Cannot upload the IPS database manually from the GUI without internet connection to FortiGate