Forum

Fortigate 60B (v4.0...
 
Bildirimler
Hepsini Temizle

Fortigate 60B (v4.0,build0185,091020 (MR1 Patch 1)

3 Yazılar
3 Üyeler
0 Reactions
486 Görüntüleme
(@anonim)
Gönderiler: 1789
Famed Member
Konu başlatıcı
 

Merhaba,

Konuda belirttigim versiyonu kullaniyorum.

Yapmak istedigim şey cok basit olmasina ragmen kurallari koymayi ve aktif etmeyi beceremedim.

Eski versiyon ile ilgili protection profile olusturma vs. konularda resimli ornekler bir cok calisma ve kaynak var.Fakat yeni versiyon arayuzleri hakkinda kaynak yok. 

 Yapmak istedigim sey 2 farklı profile olusturmak.Biri serbest, digeri kisitli erisim haklarina sahip olacak.

Kisitli olan profilde,

app kontrol ile p2p, bittorent vs uygulamalari blocklamak

email,ve web trafiginde gelen paketlerde virus kontrolu yapmak

birde mümkünse rapidshare vb. gibi sitelerden download yapilmasini yavaslatmak, film muzik vs indiren download meraklilarini yildirmak bezdirmek istiyorum.

1- Utm icinde antivirus icinde file pattern kismindan (exe vs. ) uzantilarda block-enable  yaparak engelleme yaptim.Web content filter url filter aktif ettim.(gerekirse yasakli kelime veya yasakli site yazarak engellemek icin)

2- Utm icinde app control kismini aktif ettim, yasak uygulamalar olusturdum.Icine p2p - all - block - log ekledim.(daha sonra gerekirse baska seyler eklerim)

3-Firewall icinde yeni bir protection profile olusturdum.

Antivirus icinde : http,ftp,pop3 sectim 

Ips aktif ettim: all default sectim.

Web filter : http ve https sectim.Asagidan istedigim kategorileri sectim.

Email filtering : pop3 sectim

Application Control : daha once olusturmus oldugum yasak uygulamalar i sectim. 

 

En son policy kismindanda yeni policy sectim.

 

Source Interface/Zone any dmz internal ssl.root wan1 wan2 
Source Address  ------ Address ------[Create New...]SSLVPN_TUNNEL_ADDR1Telnet Iletisim------ Address Group ------[Create New...] 
Destination Interface/Zone any dmz internal ssl.root wan1 wan2 
Destination Address  ------ Address ------[Create New...]SSLVPN_TUNNEL_ADDR1all------ Address Group ------[Create New...]------ Virtual IP ------[Create New...]------ Virtual Server ------[Create New...]------ Virtual IP Group ------[Create New...] 
Schedule  ----- Recurring ------- [Create New...] always ----- One-time ------- [Create New...] ----- Group ------- [Create New...] 
Service  ----- Service ------- [Create New...] AFS3 AH ANY AOL BGP CVSPSERVER DCE-RPC DHCP DHCP6 DNS ESP FINGER FTP FTP_GET FTP_PUT GOPHER GRE H323 HTTP HTTPS ICMP_ANY IKE IMAP INFO_ADDRESS INFO_REQUEST IRC Internet-Locator-Service L2TP LDAP MGCP MS-SQL MYSQL NFS NNTP NTP NetMeeting ONC-RPC OSPF PC-Anywhere PING PING6 POP3 PPTP QUAKE RADIUS RAUDIO RDP REXEC RIP RLOGIN RSH RTSP SAMBA SCCP SIP SIP-MSNmessenger SMTP SNMP SOCKS SQUID SSH SYSLOG TALK TCP TELNET TFTP TIMESTAMP TRACEROUTE UDP UUCP VDOLIVE VNC WAIS WINFRAME WINS X-WINDOWS ----- Service Group ----- [Create New...]  
Action  ACCEPT DENY IPSEC 

 NAT Dynamic IP Pool  

 Enable Identity Based Policy

   [Please Select] [Create New...] Telnet Iletisim scan strict unfiltered web 

 

 

ben nerede hata yapmis olabilirim???? 

 
Gönderildi : 07/12/2009 15:10

(@KemalAKBALIK)
Gönderiler: 223
Estimable Member
 

Merhaba

sorunu anlamadım daha acıklayıcı bir şekilde anlatırmısınız ?

 

 
Gönderildi : 08/12/2009 22:31

(@HikmetSOYDAM)
Gönderiler: 218
Reputable Member
 

Sorunu biraz daha açarsanız, yardımcı olabilirim.

 
Gönderildi : 09/12/2009 10:11

Paylaş: