在Fortinet設備上，開放(阻擋)用戶端使用Teamviewer

針對Teamviewer遠端連線軟體，在企業內部我想多數情況應該都是要去做阻擋的動作，不過由於我們有購買Teamviewer的授權，加上我們部屬的工廠環境又是比較單純，所以整個狀況剛好是顛倒過來，希望該區域的電腦不能上網但要能讓Teamviewer能夠正常連線使用，而在Fortinet設備裡面，其實內建就有針對這個應用程式提供相關的服務，我們只要拿來套用即可。

在Secutiry Profiles \ Application Control裡面，其實可以去控制網路相關的服務應用，前面提到我希望是讓全部電腦都不能上網，但要讓Teamviewer能夠使用，因此這邊我先新增一個名稱設定(右上角的+可以新增)，再把相關的網路服務給禁用，中間在去新增Teamviewer的程式允許使用。

最後在去Poylic裡面新增一組規則，然後在Secutity Profiles開啟Application Contrl選擇我們前面設定的名稱即可

設定成功的話，用戶端用瀏覽器上網就會出現這個畫面