Forum

FortiGate 80C 'de M...
 
Bildirimler
Hepsini Temizle

FortiGate 80C 'de Malicious Websites Seçeneği

7 Yazılar
4 Üyeler
0 Reactions
1,065 Görüntüleme
(@AHMETAYNACI)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Merhabalar,

Fortigate 80C de UTM Profiles->Web Filter-> Profile->Security Risk ın altında bulunan Malicious Websites seçeneğinin tam olarak açıklaması nedir? Hangi siteleri kapsamaktadır? Hangi yazılımların olduğu siteleri kapsamaktadır?

Sorunum ligtv.com.tr adresinde bulunan videoları izlemek istediğimizde Malicious Websites seçeneği Block konumundayken video açılmıyor engelleniyor. Allow konumuna getirdiğimizde izleyebiliyoruz. Sorunun çözümü için başka birşey yapılabilir mi acaba?

Firmware: v4.0-MR3

Teşekkürler

 
Gönderildi : 15/04/2013 13:51

(@vasviuysal)
Gönderiler: 7890
Üye
 

UTM > Web filter > rating  overrides menusunden bu adrfesi izin verdiğiniz bir kategori altinda gosterebilirsiniz

 
Gönderildi : 15/04/2013 14:20

(@AHMETAYNACI)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Adrese girme de bir sorun yok..sitede  Octoshape Client diye bir uygulama var.Bu uygulama üzerinden videoları açıyor.

Utm Profile kısmında bir çok şeyi denedim fakat  olmadı. Malicious Websites seceneğini Allow a çekince oldu.

Application sensor kısmında dediğim uygulamayı bulup izin verdim fakat oda olmadı. 

 
Gönderildi : 15/04/2013 16:46

(@burakyilmaz)
Gönderiler: 159
Estimable Member
 

merhaba http://www.fortiguard.com/ip_rep.php adresinden web sitelerin fortinet tarafında hangi kategoride oldupunu öğrene bilirsiniz.

"Malicious Websites" kategorisi ise kötü amaçlı, zararlı web sitelerini barındırır mr3 ile gelen yeni bir kategoridir.

mevcut kullandığınız web profile url filterda  ligtv.com.tr adresine izin vermeniz yeterli olacaktır tabi bu tanımı doğru vermeniz gerek

aşağıdaki linkten tanımların nasıl yapılması gerektiği mevcut.

http://www.fortinet.tv/index.php?option=com_content&view=article&id=104:fortigate-web-ve-url-filter&catid=87&Itemid=489

iyi çalışmalar.

 
Gönderildi : 16/04/2013 12:40

(@AHMETAYNACI)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Merhabalar,

Verdiğiniz bilgiler için teşekkür ederim fakat Url Filter da bütün kombinasyonları denedim,hatta Application sensor altında belittiğim sitenin içinde kullandığı Octoshape Client uygulamasına da yetki verdim yine olmadı.

Sanırım Octoshape Client uygulamasından dolayı problem yaşanıyor.Çünkü siteye girmede gezinmede hiç bir sorun yok sadece video izlemeye çalıştığımızda problem var.

Malicious Websites seçeneğini Allow a çektiğimde videoları izleyebiliyoruz.

Eğer mümkünse sitede bir video izlemeyi deneyip(fortgigate firewall ve Malicious Websites seçeneği kapalıyken) kontrol edebilir misiniz? nerde hata yapıyorum acaba!

 
Gönderildi : 16/04/2013 14:06

(@burakyilmaz)
Gönderiler: 159
Estimable Member
 

application yada url kısmında izin verdiğiniz uygulamayı yada url tanımı en üste almayı deneyin. birde loglara iyi bakılması gerekir hangi kısıma takılıyor diye detaylı bakmak gerekir.

 
Gönderildi : 16/04/2013 16:19

(@KayhanALTUN)
Gönderiler: 131
Estimable Member
 

Sizin ligtv.com.tr full yetki vermeniz durumu değiştirmiyorsa ve "Malicious Websites" allow yaptığınızda istediğinize ulaşıyorsanız büyük ihtimal erişilmeye çalışılan yer bambaşka bir kaynaktan çekiliyor. Sitede veya uygulamada iframe veya köprü yapılmış olabilir.

Bunun için önce engellenen IP adresini bulmak gerekir. Traffic log dan o anlık loglara bakılırsa hangi adres bloklanıyor görülebilir. Loglara bakarken "Malicious Websites" filtreleyerek bakarsanız daha kısa sürede çözüme kavuşursunuz.

 
Gönderildi : 16/04/2013 18:23

Paylaş: