首先, 因为我们有一个允许所有这些类型服务的防火墙, 我们将启用或使用它们. 对于这个, 我们必须创建一个 “保护配置文件” 并支持我们感兴趣的一切, 稍后，我们将不得不将此配置文件分配给防火墙规则.

然后, 我们将 “防火墙” > “保护配置文件”, 我们给你一个名字, 再往下，我们进入每个部分, 在 “病毒”, 我们希望分析哪些协议？, 在此示例中，您将分析协议中的防病毒软件: HTTP 协议, FTP （自由贸易协定, POP3, SMTP 协议, 我 (即时通讯 – 即时通讯). 它还将阻止 HTTP 和 FTP 协议中的某些文件扩展名，因为我已经拨入了 “文件模式”, 指示我们要阻止哪些扩展将从左侧的菜单中完成 > “防毒” > “文件模式”. 在 HTTP 和 FTP 中标记 “安抚客户” 因为这使得用户在中间放置固件并分析文件不会那么不舒服, 因为如果有人想下载一个 10Mb 的文件，用户会认为他们没有下载它，因为进度条不会移动，因为下载它的人是 FW, 然后它将运行从 FW 到客户端 PC 的进度条，只需一两秒钟. 所以最好标记那张支票.

再往下走, 在 “垃圾邮件过滤” 是我们启用防火墙的 AntiSpam 功能的地方, 我们将选择要查看的邮件协议, 我选择我将使用 POP3 和 SMTP 的那些. 我们可以标记您以查看黑/白名单 (白名单和黑名单) 电子邮件是否为垃圾邮件, 检查: “电子邮件地址 BWL 检查”, 并且单词的标点符号也很有趣, 检查 “禁用单词检查”, 它的作用是查看我们放置的单词列表 (在左侧的菜单中，在 “防垃圾邮件” > “禁用词”), 在这里，我们将创建一系列单词并为每个单词打分, 例如 10 每个单词的点, 在 “门槛” 我们将为您提供对电子邮件进行分类的总分, 例如 20. 如果我们有 这个词，那很重要 10 点, 以及 VIAGRA 这个词与其他 10, 当总数达到 20 points 将阻止它们并将电子邮件归类为垃圾邮件.

在 “Web 过滤” 我们将阻止网站, 按 word 内容, 以及邮件的 SPAM, 这适用于网站, 我们可以屏蔽某些字词, 或一组具有 “门槛”, 在我的例子中, 我把它和 20 不允许我看到包含该内容文字的网站的要点. 这将是得分 “Web 内容块” HTTP 协议并对其进行评分. 在 “Web URL 过滤器” 我们可以阻止某些网站, 网址, p. 例如: HTTP 协议://www.bujarra.com 我看不到她. 这些设置在左侧的菜单中完成, 在 “Web 过滤器”. 我们已经保存了这个配置文件, 现在让我们配置所有 AntiVirus 选项, 反垃圾邮件和 Web 过滤.

在 “防毒” > “文件模式” 是我们将指示之前创建此配置文件时将阻止哪些文件扩展名. 我们用 “使” 这样它就不允许我们从 Internet 或电子邮件下载这些扩展…

在 “防毒” > “配置”, 这是我们将告诉 AntiVirus 分析病毒的地方, 我们也要停止什么类型的软件或类别, 例如: 广告软件, 拨号器, 键盘记录器, 黑客工具… 正常情况是启用所有, 因为通常对我们来说，病毒总是与广告软件或让 Internet Explorer 感到不舒服的酒吧相同…

在 “Web 过滤器” > “内容块” 是我们将创建违禁词语的地方，以便您无法导航到出现这些. 我们将为每个单词打分，当它达到我们在 “保护配置文件” 将不允许我们访问该网站. 创建禁用词, 点击 “新建”.

在 “模式” 我们把禁词和 “得分” 我们想要给它的分数, 给每个单词一个相等的分数是正常的, all 到 10, 点击 “还行”.

例如，我放置了两个, “性” 和 “足球”, 每个 Score 为 10. 与 “保护配置文件” 我把它放在一个网站的分数达到 20 别让我看到, 然后我们会检查它是否为 true.

在 “Web 过滤器” > “URL 过滤器” 是我们将阻止访问某些网站的地方, 如果我们希望我们的用户无法访问它们, 我们将通过单击 “新建” 有趣的是有一个他们的列表 (webmessenger.msn.com…), 但要让它奏效, 也, 逻辑上在, 在 “保护配置文件”, 我们不得不标记 “Web 过滤” > “Web URL 过滤器”.

一切设置完成后, 我们必须应用它, 不错, 谁?, 好吧，每个从我们的防火墙浏览 Internet 的人, 不? 具有此防病毒保护, 防垃圾邮件, 按单词阻止网站, 按 URL… 为此，我们必须将其应用于允许我们退出 itnernet 的防火墙规则; 我们将 “防火墙” > “政策” 和现有的 “内部-> 广域网” 我们通过单击 .

我们必须启用 “保护配置文件” 并查找我们之前创建的配置文件, 它是什么: 配置文件ANTIVIRUSandANTISPAM. 点击 “还行” 以便立即应用此规则.

我们在 “轮廓” 告诉我们他已经拥有了我们的. 不错, 现在让我们测试一下它是否真的有效. 例如, 测试防病毒软件是否正常工作, 互联网上有一个网站可以试用 (http://www.eicar.org/anti_virus_test_file.htm). 在这个网站上，我们可以下载这些文件并通过不同的协议检查是否一切正常, 例如, 尝试通过 HTTP 下载它们, FTP （自由贸易协定… EICAR 文件不是病毒, 这只是一个测试, 所以不要害怕. 如果我们已正确配置所有内容, 必须注明.

我们也可以尝试违禁词. 让我们记住，我已经把每一个字都写了 10 点，他们是 “足球” 和 “性”, 以及 20 积分或更多. 我们尝试在 Google 上搜索其中之一, 例如 “足球” 我们看到一切都运行良好, 如果我们现在使用其中两个词进行 Google 搜索，因为结果向我们展示了这两个词，我们会看到它阻止了它并告诉我们原因. 如果我们没有清楚地看到原因或我们想, 所有这些警告消息都可以自定义, 翻译…

不错, 自定义任何消息, 我们要回到防火墙, 和 “系统” > “配置”. 例如，我们想要的是编辑前一个给我的, 网站上禁止使用的词语, 我们编辑了 “HTTP 协议” > “禁用词消息” 并单击 .

我们将我们感兴趣的 HTML 代码与 fortigate 使用的变量放在一起, 只需查看代码即可理解, 这很简单. 否则, 我们直接翻译它所说的. 我们给予 “还行” 我们检查了它现在是否会出来.

现在这是我的错误, 清晰, 带有公司徽标和西班牙语.

最后，除了防病毒和内容过滤器, 我们有 AntiSpam 服务, 在 “防垃圾邮件” > “禁用词” 在这里，我们将创造违禁词语, 电子邮件中出现的单词在达到分数时将被视为垃圾邮件. 点击 “新建”.

在 “模式” 我们把这个词本身, 典型的垃圾邮件是 “伟哥”, “医生”, “性”… 我们给他们打分，然后 “还行”.

这将是我的单词列表, 因为在之前的配置文件中，我们启用了 AntiSpam, 在 “保护配置文件”.

在 “防垃圾邮件” > “黑白名单”, 我们可以阻止来自我们认为是垃圾邮件的人的电子邮件, 或直接使用源邮件服务器的 IP 地址, 这一切都来自 “IP地址” 或 “电子邮件地址”, 在 中创建它们 “新建”.