Forum
Bu programla fwdeki web filtrelemeler, application engelemeler aşılıyor.53 portu kullanıyor.
Admin olmasına gerek yok, kurulmuyor, exe olarak çalışıyor.
Program linkte. Nasıl engellerim bunu?
http://www.dosya.tc/server31/FkHCMT/FW-bypasser.exe.html
Fw fortigate 80c v5 p7
53 portunu kullanıyor ise clientlere 53 portunu dışarı dogru çıkışa kapatıp
içeriye bir dns sunucu kurun yada fortigate cihazı dns sunucu olarak kullanın örneğin
policy kurallarınız muhtemelen içeriden dışarıya tum portlar seklinde
bunun yerine dışarıya dogru belli baslı portları
web , mail gibi bir grup haline getirip policy içerisinde kullanabilirsiniz
53 portunu kullanıyor ise clientlere 53 portunu dışarı dogru çıkışa kapatıp
içeriye bir dns sunucu kurun yada fortigate cihazı dns sunucu olarak kullanın örneğin
policy kurallarınız muhtemelen içeriden dışarıya tum portlar seklinde
bunun yerine dışarıya dogru belli baslı portları
web , mail gibi bir grup haline getirip policy içerisinde kullanabilirsiniz
Port noları hepsi açık değil, belli başlı portları açıyorum.
Cihazı dns sunucu olarak nasıl kullanırım araştırayım biraz, pek bilmiorum.
Dhcp olarak kullanmıyorum. Başka bi sunucuya relay yaptım.
53 portunu kullanıyor ise clientlere 53 portunu dışarı dogru çıkışa kapatıp
içeriye bir dns sunucu kurun yada fortigate cihazı dns sunucu olarak kullanın örneğin
policy kurallarınız muhtemelen içeriden dışarıya tum portlar seklinde
bunun yerine dışarıya dogru belli baslı portları
web , mail gibi bir grup haline getirip policy içerisinde kullanabilirsiniz
Port noları hepsi açık değil, belli başlı portları açıyorum.
Cihazı dns sunucu olarak nasıl kullanırım araştırayım biraz, pek bilmiorum.
Dhcp olarak kullanmıyorum. Başka bi sunucuya relay yaptım.
Merhaba,
System > Config > Features altında show more
DNS Database On
System > Network > Dns server
dns service on interface altında > create new > internal
işte bu belli başlı portlardan 53 kapali olursa bu porttan çıkamazlar
53 portunu kullanıyor ise clientlere 53 portunu dışarı dogru çıkışa kapatıp
içeriye bir dns sunucu kurun yada fortigate cihazı dns sunucu olarak kullanın örneğin
policy kurallarınız muhtemelen içeriden dışarıya tum portlar seklinde
bunun yerine dışarıya dogru belli baslı portları
web , mail gibi bir grup haline getirip policy içerisinde kullanabilirsiniz
Port noları hepsi açık değil, belli başlı portları açıyorum.
Cihazı dns sunucu olarak nasıl kullanırım araştırayım biraz, pek bilmiorum.
Dhcp olarak kullanmıyorum. Başka bi sunucuya relay yaptım.
Fwdan kullanılan servislerden pptp, l2pt, vke çıkardım bypasser çalışmıyor. Bypasser durdurmak için sadece pptp yi çıkarmam yetti.
Sstp kullanan bir vpne denk gelirsem nasıl yaparım bilmiyorum çünkü listede yok. 443 kapatmak lazım. Buda ssl kullanan siteleri engeller.
Fwdan kullanılan servislerden pptp, l2pt, vke çıkardım bypasser çalışmıyor. Bypasser durdurmak için sadece pptp yi çıkarmam yetti.
Sstp kullanan bir vpne denk gelirsem nasıl yaparım bilmiyorum çünkü listede yok. 443 kapatmak lazım. Buda ssl kullanan siteleri engeller.
ftp://ftp.bir.net.tr/fortidocs/fortigate.ssl.icerik.denetimi.v400-build0320-2011.08.pdf
Eyvallah Vasfi hocam, hızır gibisin.
Fwdan kullanılan servislerden pptp, l2pt, vke çıkardım bypasser çalışmıyor. Bypasser durdurmak için sadece pptp yi çıkarmam yetti.
Sstp kullanan bir vpne denk gelirsem nasıl yaparım bilmiyorum çünkü listede yok. 443 kapatmak lazım. Buda ssl kullanan siteleri engeller.
ftp://ftp.bir.net.tr/fortidocs/fortigate.ssl.icerik.denetimi.v400-build0320-2011.08.pdf
Peki 60 pc ve 20 notebook olan bir yapıda ve buna ek olarak domain dışında çalışan 2-25 arası değişken cihaz için bu sertifika olayını nasıl daha kolay bir hale getirebiliriz. Her birine gidip 3 bowser için bu yüklemeler yapılabilir ama bu işlevsellikten uzak bir yaklaşım olur. Bir fikriniz var mı?