fortigate 再阻擋網站設定DENY的時候，預設是直接走Drop模式，也就是直接把封包丟掉。

這樣做的好處就是遇到駭客攻擊時，他會需要等到超時才知道這網站是不是反應太慢還是就真的連不到。缺點也是如上，使用者遇到被阻擋的網站，就需要等待個可能5~10秒後才會顯示超時

要讓她快速回應的解決方是就是遇到阻擋的網站，就讓fortigate直接回傳reset封包回去給使用者，而不要讓使用者等待。

但是這功能GUI上面設定不到(好像高階款的可以?)，所以你必須下指令的方式。

你可以下

#config firewall policy
#edit 2
#show

注意，這邊的edit 2的數字會是你的政策的ID，你show出來可以看到類似下方的資訊

之後你需要輸入下面這行指令開啟功能

#set send-deny-packet enable

這樣你就會看到這個能被打開了