Forum

Foritgatede FW-bypa...
 
Bildirimler
Hepsini Temizle

Foritgatede FW-bypasser engelleme sorunu.

9 Yazılar
3 Üyeler
0 Reactions
839 Görüntüleme
(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Bu programla fwdeki web filtrelemeler, application engelemeler aşılıyor.53 portu kullanıyor.

Admin olmasına gerek yok, kurulmuyor, exe olarak çalışıyor. 

Program linkte. Nasıl engellerim bunu?

http://www.dosya.tc/server31/FkHCMT/FW-bypasser.exe.html

Fw fortigate 80c v5 p7

 
Gönderildi : 05/06/2014 18:29

(@vasviuysal)
Gönderiler: 7889
Üye
 

53 portunu kullanıyor ise clientlere 53 portunu dışarı dogru çıkışa kapatıp

içeriye bir dns sunucu kurun yada fortigate cihazı dns sunucu olarak kullanın örneğin

policy kurallarınız muhtemelen içeriden dışarıya tum portlar seklinde 

bunun yerine dışarıya dogru belli baslı portları 

web , mail gibi bir grup haline getirip policy içerisinde kullanabilirsiniz

 

 

 
Gönderildi : 05/06/2014 20:50

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

53 portunu kullanıyor ise clientlere 53 portunu dışarı dogru çıkışa kapatıp

içeriye bir dns sunucu kurun yada fortigate cihazı dns sunucu olarak kullanın örneğin

policy kurallarınız muhtemelen içeriden dışarıya tum portlar seklinde 

bunun yerine dışarıya dogru belli baslı portları 

web , mail gibi bir grup haline getirip policy içerisinde kullanabilirsiniz 

 

Port noları hepsi açık değil, belli başlı portları açıyorum.

Cihazı dns sunucu olarak nasıl kullanırım araştırayım biraz, pek bilmiorum.

Dhcp olarak kullanmıyorum. Başka bi sunucuya relay yaptım.

 
Gönderildi : 06/06/2014 15:05

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

53 portunu kullanıyor ise clientlere 53 portunu dışarı dogru çıkışa kapatıp

içeriye bir dns sunucu kurun yada fortigate cihazı dns sunucu olarak kullanın örneğin

policy kurallarınız muhtemelen içeriden dışarıya tum portlar seklinde 

bunun yerine dışarıya dogru belli baslı portları 

web , mail gibi bir grup haline getirip policy içerisinde kullanabilirsiniz 

 

Port noları hepsi açık değil, belli başlı portları açıyorum.

Cihazı dns sunucu olarak nasıl kullanırım araştırayım biraz, pek bilmiorum.

Dhcp olarak kullanmıyorum. Başka bi sunucuya relay yaptım.

Merhaba,

System > Config > Features altında show more 

DNS Database On

System > Network >  Dns server

dns service on interface altında > create new > internal

 

 

 

 

 
Gönderildi : 06/06/2014 18:05

(@vasviuysal)
Gönderiler: 7889
Üye
 

 işte bu belli başlı portlardan 53 kapali olursa bu porttan çıkamazlar 

 

 

53 portunu kullanıyor ise clientlere 53 portunu dışarı dogru çıkışa kapatıp

içeriye bir dns sunucu kurun yada fortigate cihazı dns sunucu olarak kullanın örneğin

policy kurallarınız muhtemelen içeriden dışarıya tum portlar seklinde 

bunun yerine dışarıya dogru belli baslı portları 

web , mail gibi bir grup haline getirip policy içerisinde kullanabilirsiniz 

 

Port noları hepsi açık değil, belli başlı portları açıyorum.

Cihazı dns sunucu olarak nasıl kullanırım araştırayım biraz, pek bilmiorum.

Dhcp olarak kullanmıyorum. Başka bi sunucuya relay yaptım.

 
Gönderildi : 06/06/2014 18:36

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Fwdan kullanılan servislerden pptp, l2pt, vke çıkardım bypasser çalışmıyor. Bypasser durdurmak için sadece pptp yi çıkarmam yetti.

Sstp kullanan bir vpne denk gelirsem nasıl yaparım bilmiyorum çünkü listede yok. 443 kapatmak lazım. Buda ssl kullanan siteleri engeller.

 
Gönderildi : 11/08/2014 17:24

(@vasviuysal)
Gönderiler: 7889
Üye
 

Fwdan kullanılan servislerden pptp, l2pt, vke çıkardım bypasser çalışmıyor. Bypasser durdurmak için sadece pptp yi çıkarmam yetti.

Sstp kullanan bir vpne denk gelirsem nasıl yaparım bilmiyorum çünkü listede yok. 443 kapatmak lazım. Buda ssl kullanan siteleri engeller.

ftp://ftp.bir.net.tr/fortidocs/fortigate.ssl.icerik.denetimi.v400-build0320-2011.08.pdf

 
Gönderildi : 13/08/2014 02:48

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Eyvallah Vasfi hocam, hızır gibisin.

 
Gönderildi : 13/08/2014 03:24

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Fwdan kullanılan servislerden pptp, l2pt, vke çıkardım bypasser çalışmıyor. Bypasser durdurmak için sadece pptp yi çıkarmam yetti.

Sstp kullanan bir vpne denk gelirsem nasıl yaparım bilmiyorum çünkü listede yok. 443 kapatmak lazım. Buda ssl kullanan siteleri engeller.

ftp://ftp.bir.net.tr/fortidocs/fortigate.ssl.icerik.denetimi.v400-build0320-2011.08.pdf

Peki 60 pc ve 20 notebook olan bir yapıda ve buna ek olarak domain dışında çalışan 2-25 arası değişken cihaz için bu sertifika olayını nasıl daha kolay bir hale getirebiliriz. Her birine gidip 3 bowser için bu yüklemeler yapılabilir ama bu işlevsellikten uzak bir yaklaşım olur. Bir fikriniz var mı? 

 
Gönderildi : 18/08/2014 18:47

Paylaş: