Forum
Merhaba,
FortiGate 60B kullanıcısıyım. Cihazın firmware'i v4.0.2,build0099,090407.
Tanımladığım policy'ye ait protection profile'ın Application Control bölümünde; UTM>Application Control menüsü altından bütün p2p programlarının bloklandığı tanımlamayı seçiyorum.
Birçok program engelleniyor. Fakat edonkey ve torrent ağını kullanan programlar, düşük hızlarda da olsa çalışmaya devam ediyor. Hız çok da problem olmamakla beraber bu programların oluşturduğu session'lar cihazı conserve mode'a geçiriyor ve dolayısıyla bütün network'ün internet erişimi kesiliyor.
Bu ağları tamamen engellemenin bir yolu var mı? Yoksa bu sorunu nasıl çözebilirim?
Merhaba,
Fortigate'de nasıl yapılacağını bilmiyorum ama firewalldan kaçan programlar için policyde bu tarz programların çalışmasını yasaklayıp istediğim gruba uyguluyorum.Fortigate kullanan biri var ise yada bilen biri söyleyebilir olmazsa policy'den yasaklayabilirsin.
Belli IP'lerin 'session' sayısını limitleme gibi bir olay olsa aslında o da iş görür ama yok sanırım öyle bir özellik.
merhaba
service olarak any seçmek yerine
dns,http,https,smtp,pop3,rdp,msn gibi hizmetleri seçin böylece gereksiz yere p2p yazılımların port açmasını engellersiniz.
v4 de p2p için aplication control kullanabilirsiniz
selamlar
Savaş bey merhaba, application control altında oluşturup profile uyguladıgım bu kural bende de düzgün çalışmıyor.
P2P kullanımını kapatmıyor firewall.
Ayrıca service olarak ANY değilde belirtmiş oldugunuz sevice leri seçmeme rağmen bu durum değişmiyor.
Bu olaylara ilave olarak mr2 patch 2 ye geçişten sonra CPU over %90 oluyor ve sürekli bu sistem kaynaklarını kullanıyor.
Aktif kontrol ettiği toplam Client sayısı 25 ,
Logların büyük bir kısmı kapalı
Scheduled Policy var
Application Control var
Traffic Shaping var
Web URL control active
IPS Kapalı
Profiller için HTTP-FTP-HTTPS vs.. Antivirus Kapalı
Bu cihazın yetmediği kanaatindeyim daha performanslı olduğunu düşündüğün Sonicwall ile değiştirmeyi düşünüyorum.
Fortigate 60B ------> Sonicwall TZ 210
Screen Shot
UTM-->Intrusion Protection--Dos Sensor--> Create New-->
Şeklinde yapılandırıyoruz (Maximum Session 400 olarak kural oluşturdum ben siz kendi yapınıza göre bunu değiştirirsiniz)
Daha sonra;
Firewall-->Dos Policy-->Create New-->
Source Interface/Zone "Wan portunuzu seçiyorsunuz"
Source Address --> All
Destination Address--> All
Services --> ANY
Dos Sensor 'u check edip Oluşturduğumuz Dos Sensoru Seçiyoruz.
ve kuralı enable ediyoruz.
aplicationda logu açmışsınız,bu gereksiz tüm uygulamaların loglarınında alınacağını belirtiyor,biz burda kendimiz deniyoruz ve söylediğimiz şekilde sorunu kapatabiliyoruz.bence siz cihazı aldığınız yerle irtibata geçin,şayet yapamazlarsa tabiiki seçim sizin.