Forum
Bildirimler
Hepsini Temizle
Fortinet
3
Yazılar
3
Üyeler
0
Reactions
470
Görüntüleme
Konu başlatıcı
Merhaba,
Konuda belirttigim versiyonu kullaniyorum.
Yapmak istedigim şey cok basit olmasina ragmen kurallari koymayi ve aktif etmeyi beceremedim.
Eski versiyon ile ilgili protection profile olusturma vs. konularda resimli ornekler bir cok calisma ve kaynak var.Fakat yeni versiyon arayuzleri hakkinda kaynak yok.
Yapmak istedigim sey 2 farklı profile olusturmak.Biri serbest, digeri kisitli erisim haklarina sahip olacak.
Kisitli olan profilde,
app kontrol ile p2p, bittorent vs uygulamalari blocklamak
email,ve web trafiginde gelen paketlerde virus kontrolu yapmak
birde mümkünse rapidshare vb. gibi sitelerden download yapilmasini yavaslatmak, film muzik vs indiren download meraklilarini yildirmak bezdirmek istiyorum.
1- Utm icinde antivirus icinde file pattern kismindan (exe vs. ) uzantilarda block-enable yaparak engelleme yaptim.Web content filter url filter aktif ettim.(gerekirse yasakli kelime veya yasakli site yazarak engellemek icin)
2- Utm icinde app control kismini aktif ettim, yasak uygulamalar olusturdum.Icine p2p - all - block - log ekledim.(daha sonra gerekirse baska seyler eklerim)
3-Firewall icinde yeni bir protection profile olusturdum.
Antivirus icinde : http,ftp,pop3 sectim
Ips aktif ettim: all default sectim.
Web filter : http ve https sectim.Asagidan istedigim kategorileri sectim.
Email filtering : pop3 sectim
Application Control : daha once olusturmus oldugum yasak uygulamalar i sectim.
En son policy kismindanda yeni policy sectim.
| Source Interface/Zone | any dmz internal ssl.root wan1 wan2 | |
| Source Address | ------ Address ------[Create New...]SSLVPN_TUNNEL_ADDR1Telnet Iletisim------ Address Group ------[Create New...] | |
| Destination Interface/Zone | any dmz internal ssl.root wan1 wan2 | |
| Destination Address | ------ Address ------[Create New...]SSLVPN_TUNNEL_ADDR1all------ Address Group ------[Create New...]------ Virtual IP ------[Create New...]------ Virtual Server ------[Create New...]------ Virtual IP Group ------[Create New...] | |
| Schedule | ----- Recurring ------- [Create New...] always ----- One-time ------- [Create New...] ----- Group ------- [Create New...] | |
| Service | ----- Service ------- [Create New...] AFS3 AH ANY AOL BGP CVSPSERVER DCE-RPC DHCP DHCP6 DNS ESP FINGER FTP FTP_GET FTP_PUT GOPHER GRE H323 HTTP HTTPS ICMP_ANY IKE IMAP INFO_ADDRESS INFO_REQUEST IRC Internet-Locator-Service L2TP LDAP MGCP MS-SQL MYSQL NFS NNTP NTP NetMeeting ONC-RPC OSPF PC-Anywhere PING PING6 POP3 PPTP QUAKE RADIUS RAUDIO RDP REXEC RIP RLOGIN RSH RTSP SAMBA SCCP SIP SIP-MSNmessenger SMTP SNMP SOCKS SQUID SSH SYSLOG TALK TCP TELNET TFTP TIMESTAMP TRACEROUTE UDP UUCP VDOLIVE VNC WAIS WINFRAME WINS X-WINDOWS ----- Service Group ----- [Create New...] | |
| Action | ACCEPT DENY IPSEC | |
|
|
||
| NAT | Dynamic IP Pool | |
|
|
||
| Enable Identity Based Policy | ||
|
|
||
| [Please Select] [Create New...] Telnet Iletisim scan strict unfiltered web | ||
ben nerede hata yapmis olabilirim????
Gönderildi : 07/12/2009 15:10
Merhaba
sorunu anlamadım daha acıklayıcı bir şekilde anlatırmısınız ?
Gönderildi : 08/12/2009 22:31
Sorunu biraz daha açarsanız, yardımcı olabilirim.
Gönderildi : 09/12/2009 10:11
