Forum
Yaptığın kural sadece içerden dışarı dogru uygulamalr için geçerlidir.
Dışarden içeri dogru da yasaklamak istersen bu kurala ilaveten
source interface: Wan1(adsl)
source adres:all
destination interface: internal
destination adres: all
schedule: always
service : any
action: deny
Yapman gereklidir.
peki bu işlem ethernet kablosunu çekmekle aynımıdır. yoksa illaki bir açığı vs olabilirmi?
%100 güvenlik maalesef yoktur. illaki bir açık çıkar her geçen gün. Ama genede %99 interneti kapatmış olursun
evet biliyorum o kablo orada takılı olduğu sürece illaki bir acabası vardır. işte en asgariye indirebilecek tek yöntemde bu gözüküyor şuan için
ilgine teşekkürler
İçerden dışarıya ve dışardan içeriye tüm erişimleri kapattıysanız normal şartlarda dışarıdan herhangi bir erişim olmaz. Fakat fiziksel olarak bağlı ise illegal yöntemlerle çok güvenli de olsa bir açık bulunabilir. Çünkü cihaz en azından güncelleme için dışarıdan kendisi için bir veri aktarımı gerçekleştirecek ve sizinde dışarıdan cihaza erişiminiz açık olacaktır.
İçerden dışarıya ve dışarıdan içeriye veri aktarımı olmayacaksa neden dışarıya çıkabileceği fiziksel kablo takılı? Uzaktan bağlanıp ara sıra izin mi verilecek?
Sizin yukarıda yaptığınız ayarlar arkadaşlarımız dediği gibi sadece içeriden dışarıya internet çıkışını engellemiş oluyorsunuz,
Daha ayrıntılı güvenlik için mecburen kural oluşturmanız gerekiyor nelerin yapılması gerektiği ile ilgili seçenekleri oradan düzenler iseniz hiç bir şekilde problem yaşamazsınız anladığım kadarı ile fortigate yeni kullanmaya başlıyorsunuz sitedeki makeleleri biraz araştırısanız size çok faydası olacaktır.
Saygılar
yok onu ayarladım. bazı bilgisayarların dışarı çıkışların yasakladım. digerlerine izin verdim. dışardan içeriyede ayarlayamadım daha vaktim olmadı. ama genel sorunu hallettim.
birde fortigate arayüz değişimi yaptığından bazı ince ayarlar menüsel olarak bulmak zor oluyor. ama şuan için bir sıkıntım yok. ince ayarlar var onlarada zaman buldukça yapacağım.
bilgiler için teşekkürler