Foritgatede FW-bypasser engelleme sorunu.

53 portunu kullanıyor ise clientlere 53 portunu dışarı dogru çıkışa kapatıp

içeriye bir dns sunucu kurun yada fortigate cihazı dns sunucu olarak kullanın örneğin

policy kurallarınız muhtemelen içeriden dışarıya tum portlar seklinde 

bunun yerine dışarıya dogru belli baslı portları 

web , mail gibi bir grup haline getirip policy içerisinde kullanabilirsiniz

53 portunu kullanıyor ise clientlere 53 portunu dışarı dogru çıkışa kapatıp

içeriye bir dns sunucu kurun yada fortigate cihazı dns sunucu olarak kullanın örneğin

policy kurallarınız muhtemelen içeriden dışarıya tum portlar seklinde 

bunun yerine dışarıya dogru belli baslı portları 

web , mail gibi bir grup haline getirip policy içerisinde kullanabilirsiniz 

Port noları hepsi açık değil, belli başlı portları açıyorum.

Cihazı dns sunucu olarak nasıl kullanırım araştırayım biraz, pek bilmiorum.

Dhcp olarak kullanmıyorum. Başka bi sunucuya relay yaptım.

53 portunu kullanıyor ise clientlere 53 portunu dışarı dogru çıkışa kapatıp

içeriye bir dns sunucu kurun yada fortigate cihazı dns sunucu olarak kullanın örneğin

policy kurallarınız muhtemelen içeriden dışarıya tum portlar seklinde 

bunun yerine dışarıya dogru belli baslı portları 

web , mail gibi bir grup haline getirip policy içerisinde kullanabilirsiniz 

 

Port noları hepsi açık değil, belli başlı portları açıyorum.

Cihazı dns sunucu olarak nasıl kullanırım araştırayım biraz, pek bilmiorum.

Dhcp olarak kullanmıyorum. Başka bi sunucuya relay yaptım.

Merhaba,

System > Config > Features altında show more 

DNS Database On

System > Network >  Dns server

dns service on interface altında > create new > internal

 işte bu belli başlı portlardan 53 kapali olursa bu porttan çıkamazlar 

53 portunu kullanıyor ise clientlere 53 portunu dışarı dogru çıkışa kapatıp

içeriye bir dns sunucu kurun yada fortigate cihazı dns sunucu olarak kullanın örneğin

policy kurallarınız muhtemelen içeriden dışarıya tum portlar seklinde 

bunun yerine dışarıya dogru belli baslı portları 

web , mail gibi bir grup haline getirip policy içerisinde kullanabilirsiniz 

 

Port noları hepsi açık değil, belli başlı portları açıyorum.

Cihazı dns sunucu olarak nasıl kullanırım araştırayım biraz, pek bilmiorum.

Dhcp olarak kullanmıyorum. Başka bi sunucuya relay yaptım.

Fwdan kullanılan servislerden pptp, l2pt, vke çıkardım bypasser çalışmıyor. Bypasser durdurmak için sadece pptp yi çıkarmam yetti.

Sstp kullanan bir vpne denk gelirsem nasıl yaparım bilmiyorum çünkü listede yok. 443 kapatmak lazım. Buda ssl kullanan siteleri engeller.

Fwdan kullanılan servislerden pptp, l2pt, vke çıkardım bypasser çalışmıyor. Bypasser durdurmak için sadece pptp yi çıkarmam yetti.

Sstp kullanan bir vpne denk gelirsem nasıl yaparım bilmiyorum çünkü listede yok. 443 kapatmak lazım. Buda ssl kullanan siteleri engeller.

ftp://ftp.bir.net.tr/fortidocs/fortigate.ssl.icerik.denetimi.v400-build0320-2011.08.pdf

Eyvallah Vasfi hocam, hızır gibisin.

Fwdan kullanılan servislerden pptp, l2pt, vke çıkardım bypasser çalışmıyor. Bypasser durdurmak için sadece pptp yi çıkarmam yetti.

Sstp kullanan bir vpne denk gelirsem nasıl yaparım bilmiyorum çünkü listede yok. 443 kapatmak lazım. Buda ssl kullanan siteleri engeller.

ftp://ftp.bir.net.tr/fortidocs/fortigate.ssl.icerik.denetimi.v400-build0320-2011.08.pdf

Peki 60 pc ve 20 notebook olan bir yapıda ve buna ek olarak domain dışında çalışan 2-25 arası değişken cihaz için bu sertifika olayını nasıl daha kolay bir hale getirebiliriz. Her birine gidip 3 bowser için bu yüklemeler yapılabilir ama bu işlevsellikten uzak bir yaklaşım olur. Bir fikriniz var mı?