Forum

FortiAnalayzer Log ...
 
Bildirimler
Hepsini Temizle

FortiAnalayzer Log çözümleme

4 Yazılar
3 Üyeler
0 Reactions
3,329 Görüntüleme
(@CihatCaliskan)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

Sevgili hocalarım 192.168.16.105 ipsinden fortinet 80C ye ping atıyorum ping sorgusuna Request timeout dönüyor, FortiAnalyzer a baktığımda Thread: blocked connection / Category olarak Blocked by Firewall Policy / Threat Level High ve rapor detayını da aşağıya iliştiriyorum, sorum ise; fortinet neden 192.168.16.105 ip sini blokluyor?

 

Action deny Application PING
Date/Time 12:06:12 Destination Country Reserved
Destination IP 192.168.16.253 Destination Interface root
Device 54:04:a6:66:83:23 Device ID FGT80C3910624528
Device Name FGT80C3910624528 Device Time 04.09.2015 12:03
Device Type Windows PC Duration 0
Level notice Log ID 14
Master Source MAC 54:04:a6:66:83:23 OS Name Windows
OS Version 7, 8 (x86) Policy ID 0
Protocol 1 Sent/Received 0 / 0
Sequence No. 5577617 Service PING
Source PCDT19 Source Country Reserved
Source IP 192.168.16.105 Source Interface internal
Source MAC 54:04:a6:66:83:23 Sub Type local
Threat 131072 Threat Level high
Threat Score 30 Time Stamp 04.09.2015 12:06
Tran Display noop Type traffic
Virtual Domain root    
 
Gönderildi : 04/09/2015 22:03

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Merhabalar, Network tabı altındaki interface seçeneğinden 192.168.16.x olan bloğun bulunduğu interface'e girip ping isteklerine yanıt vermesi için aktif ettiniz mi ? Default'da sadece wan bacağında aktif geliyor ping diğerlerinde isterseniz açıyorsunuz. Ekran görüntüsünü paylaşıyorum.

Ekran Görüntüsü

 

 

 
Gönderildi : 05/09/2015 01:20

(@vasviuysal)
Gönderiler: 7890
Üye
 

threat level dediği aşağıdaki ekran

muhtemelen client networkunuzde virus worm vb zararlı yazılımlar bulunmakta

 
Gönderildi : 05/09/2015 15:19

(@CihatCaliskan)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

Fatih hocam evet resimde gösterdiğiniz interface ping erişimi açık, diğer clientlerdan ping atabiliyorum. Sanırım Vasvi hocamın dediği ile ilgili bir sorun var sistem taraması yaptım ama herhangi bir şey de çıkmadı 192.168.16.105 ip si DHCP de başlangıç ip siydi 106 yaptım başlangıcı sıkıntı çözüldü ama analzyer olduğu halde engellenme detayımı çözememem moralimi bozdu 🙂

 
Gönderildi : 11/09/2015 18:55

Paylaş: