Forum

p2p programları
 
Bildirimler
Hepsini Temizle

p2p programları

9 Yazılar
4 Üyeler
0 Reactions
920 Görüntüleme
(@TanerTuzcu)
Gönderiler: 2
New Member
Konu başlatıcı
 

Merhaba,

FortiGate 60B kullanıcısıyım. Cihazın firmware'i v4.0.2,build0099,090407.

Tanımladığım policy'ye ait protection profile'ın Application Control bölümünde; UTM>Application Control menüsü altından bütün p2p programlarının bloklandığı tanımlamayı seçiyorum.

Birçok program engelleniyor. Fakat edonkey ve torrent ağını kullanan programlar, düşük hızlarda da olsa çalışmaya devam ediyor. Hız çok da problem olmamakla beraber bu programların oluşturduğu session'lar cihazı conserve mode'a geçiriyor ve dolayısıyla bütün network'ün internet erişimi kesiliyor.

Bu ağları tamamen engellemenin bir yolu var mı? Yoksa bu sorunu nasıl çözebilirim?

 
Gönderildi : 16/12/2009 09:29

(@kadirakbaba)
Gönderiler: 895
Noble Member
 

  Merhaba,

 Fortigate'de nasıl yapılacağını bilmiyorum ama firewalldan kaçan programlar için policyde bu tarz programların çalışmasını yasaklayıp istediğim gruba uyguluyorum.Fortigate kullanan biri var ise yada bilen biri söyleyebilir olmazsa policy'den yasaklayabilirsin.

 
Gönderildi : 16/12/2009 15:00

(@TanerTuzcu)
Gönderiler: 2
New Member
Konu başlatıcı
 

Belli IP'lerin 'session' sayısını limitleme gibi bir olay olsa aslında o da iş görür ama yok sanırım öyle bir özellik.

 
Gönderildi : 16/12/2009 21:32

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

merhaba
service olarak any seçmek yerine
dns,http,https,smtp,pop3,rdp,msn gibi hizmetleri seçin böylece gereksiz yere p2p yazılımların port açmasını engellersiniz.
v4 de p2p için aplication control kullanabilirsiniz
selamlar

 
Gönderildi : 29/12/2009 01:07

(@nihatfide)
Gönderiler: 32
Trusted Member
 

Savaş bey merhaba, application control altında oluşturup profile uyguladıgım bu kural bende de düzgün çalışmıyor.

P2P kullanımını kapatmıyor firewall. 

 
Gönderildi : 31/10/2010 00:44

(@nihatfide)
Gönderiler: 32
Trusted Member
 

Ayrıca service olarak ANY değilde belirtmiş oldugunuz sevice leri seçmeme rağmen bu durum değişmiyor.

 
Gönderildi : 31/10/2010 00:46

(@nihatfide)
Gönderiler: 32
Trusted Member
 

Bu olaylara ilave olarak mr2 patch 2 ye geçişten sonra CPU over %90 oluyor ve sürekli bu sistem kaynaklarını kullanıyor.

 Aktif kontrol ettiği toplam Client sayısı 25 ,

Logların büyük bir kısmı kapalı

Scheduled Policy var

Application Control var

Traffic Shaping var

Web URL control active

IPS Kapalı

Profiller için HTTP-FTP-HTTPS vs.. Antivirus Kapalı

Bu cihazın yetmediği kanaatindeyim daha performanslı olduğunu düşündüğün Sonicwall ile değiştirmeyi düşünüyorum.

 

Fortigate 60B ------> Sonicwall TZ 210 

 Screen Shot

 

 
Gönderildi : 31/10/2010 14:16

(@nihatfide)
Gönderiler: 32
Trusted Member
 

 UTM-->Intrusion Protection--Dos Sensor--> Create New-->

  

 Şeklinde yapılandırıyoruz (Maximum Session 400 olarak kural oluşturdum ben siz kendi yapınıza göre bunu değiştirirsiniz)

 

 

 

Daha sonra; 

 

Firewall-->Dos Policy-->Create New-->

Source Interface/Zone "Wan portunuzu seçiyorsunuz" 

Source Address       --> All

Destination Address--> All

Services                    --> ANY

Dos Sensor 'u check edip  Oluşturduğumuz Dos Sensoru Seçiyoruz.

 

ve kuralı enable ediyoruz. 

 

 

 
Gönderildi : 31/10/2010 21:52

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

aplicationda logu açmışsınız,bu gereksiz tüm uygulamaların loglarınında alınacağını belirtiyor,biz burda kendimiz deniyoruz ve söylediğimiz şekilde sorunu kapatabiliyoruz.bence siz cihazı aldığınız yerle irtibata geçin,şayet yapamazlarsa tabiiki seçim sizin.

 
Gönderildi : 01/11/2010 13:33

Paylaş: