Forum
Bildirimler
Hepsini Temizle
Fortinet
9
Yazılar
4
Üyeler
0
Reactions
924
Görüntüleme
Konu başlatıcı
Merhaba,
FortiGate 60B kullanıcısıyım. Cihazın firmware'i v4.0.2,build0099,090407.
Tanımladığım policy'ye ait protection profile'ın Application Control bölümünde; UTM>Application Control menüsü altından bütün p2p programlarının bloklandığı tanımlamayı seçiyorum.
Birçok program engelleniyor. Fakat edonkey ve torrent ağını kullanan programlar, düşük hızlarda da olsa çalışmaya devam ediyor. Hız çok da problem olmamakla beraber bu programların oluşturduğu session'lar cihazı conserve mode'a geçiriyor ve dolayısıyla bütün network'ün internet erişimi kesiliyor.
Bu ağları tamamen engellemenin bir yolu var mı? Yoksa bu sorunu nasıl çözebilirim?
Gönderildi : 16/12/2009 09:29
Merhaba,
Fortigate'de nasıl yapılacağını bilmiyorum ama firewalldan kaçan programlar için policyde bu tarz programların çalışmasını yasaklayıp istediğim gruba uyguluyorum.Fortigate kullanan biri var ise yada bilen biri söyleyebilir olmazsa policy'den yasaklayabilirsin.
Gönderildi : 16/12/2009 15:00
Konu başlatıcı
Belli IP'lerin 'session' sayısını limitleme gibi bir olay olsa aslında o da iş görür ama yok sanırım öyle bir özellik.
Gönderildi : 16/12/2009 21:32
merhaba
service olarak any seçmek yerine
dns,http,https,smtp,pop3,rdp,msn gibi hizmetleri seçin böylece gereksiz yere p2p yazılımların port açmasını engellersiniz.
v4 de p2p için aplication control kullanabilirsiniz
selamlar
Gönderildi : 29/12/2009 01:07
Savaş bey merhaba, application control altında oluşturup profile uyguladıgım bu kural bende de düzgün çalışmıyor.
P2P kullanımını kapatmıyor firewall.
Gönderildi : 31/10/2010 00:44
Ayrıca service olarak ANY değilde belirtmiş oldugunuz sevice leri seçmeme rağmen bu durum değişmiyor.
Gönderildi : 31/10/2010 00:46
Bu olaylara ilave olarak mr2 patch 2 ye geçişten sonra CPU over %90 oluyor ve sürekli bu sistem kaynaklarını kullanıyor.
Aktif kontrol ettiği toplam Client sayısı 25 ,
Logların büyük bir kısmı kapalı
Scheduled Policy var
Application Control var
Traffic Shaping var
Web URL control active
IPS Kapalı
Profiller için HTTP-FTP-HTTPS vs.. Antivirus Kapalı
Bu cihazın yetmediği kanaatindeyim daha performanslı olduğunu düşündüğün Sonicwall ile değiştirmeyi düşünüyorum.
Fortigate 60B ------> Sonicwall TZ 210
Screen Shot
Gönderildi : 31/10/2010 14:16
UTM-->Intrusion Protection--Dos Sensor--> Create New-->
Şeklinde yapılandırıyoruz (Maximum Session 400 olarak kural oluşturdum ben siz kendi yapınıza göre bunu değiştirirsiniz)
Daha sonra;
Firewall-->Dos Policy-->Create New-->
Source Interface/Zone "Wan portunuzu seçiyorsunuz"
Source Address --> All
Destination Address--> All
Services --> ANY
Dos Sensor 'u check edip Oluşturduğumuz Dos Sensoru Seçiyoruz.
ve kuralı enable ediyoruz.
Gönderildi : 31/10/2010 21:52
aplicationda logu açmışsınız,bu gereksiz tüm uygulamaların loglarınında alınacağını belirtiyor,biz burda kendimiz deniyoruz ve söylediğimiz şekilde sorunu kapatabiliyoruz.bence siz cihazı aldığınız yerle irtibata geçin,şayet yapamazlarsa tabiiki seçim sizin.
Gönderildi : 01/11/2010 13:33
