Citiraj:
Autor jp_rv
moram se pozabaviti fortigate-om na poslu... sad je manjeviše defaultno podešen, tek smo ga kupili. ja bi blokirao port 53 da mi kompjuteri ne zaobilaze lokalni dns, i koristio dns od fortigate-a, ali šta stavit kao uplink dns? providerov, ili neki komercijalni?
|
Koristim Fortijeve DNS servere kad već plaćam
Uz to trebaš složiti SSL inspection da možeš presresti DOH, dnscrypt i slične koji zaobilaze po https protokolu.