Forum
Bildirimler
Hepsini Temizle
Fortinet
4
Yazılar
3
Üyeler
0
Reactions
3,259
Görüntüleme
Konu başlatıcı
Sevgili hocalarım 192.168.16.105 ipsinden fortinet 80C ye ping atıyorum ping sorgusuna Request timeout dönüyor, FortiAnalyzer a baktığımda Thread: blocked connection / Category olarak Blocked by Firewall Policy / Threat Level High ve rapor detayını da aşağıya iliştiriyorum, sorum ise; fortinet neden 192.168.16.105 ip sini blokluyor?
| Action | deny | Application | PING |
| Date/Time | 12:06:12 | Destination Country | Reserved |
| Destination IP | 192.168.16.253 | Destination Interface | root |
| Device | 54:04:a6:66:83:23 | Device ID | FGT80C3910624528 |
| Device Name | FGT80C3910624528 | Device Time | 04.09.2015 12:03 |
| Device Type | Windows PC | Duration | 0 |
| Level | notice | Log ID | 14 |
| Master Source MAC | 54:04:a6:66:83:23 | OS Name | Windows |
| OS Version | 7, 8 (x86) | Policy ID | 0 |
| Protocol | 1 | Sent/Received | 0 / 0 |
| Sequence No. | 5577617 | Service | PING |
| Source | PCDT19 | Source Country | Reserved |
| Source IP | 192.168.16.105 | Source Interface | internal |
| Source MAC | 54:04:a6:66:83:23 | Sub Type | local |
| Threat | 131072 | Threat Level | high |
| Threat Score | 30 | Time Stamp | 04.09.2015 12:06 |
| Tran Display | noop | Type | traffic |
| Virtual Domain | root |
Gönderildi : 04/09/2015 22:03
Merhabalar, Network tabı altındaki interface seçeneğinden 192.168.16.x olan bloğun bulunduğu interface'e girip ping isteklerine yanıt vermesi için aktif ettiniz mi ? Default'da sadece wan bacağında aktif geliyor ping diğerlerinde isterseniz açıyorsunuz. Ekran görüntüsünü paylaşıyorum.
Gönderildi : 05/09/2015 01:20
threat level dediği aşağıdaki ekran
muhtemelen client networkunuzde virus worm vb zararlı yazılımlar bulunmakta
Gönderildi : 05/09/2015 15:19
Konu başlatıcı
Fatih hocam evet resimde gösterdiğiniz interface ping erişimi açık, diğer clientlerdan ping atabiliyorum. Sanırım Vasvi hocamın dediği ile ilgili bir sorun var sistem taraması yaptım ama herhangi bir şey de çıkmadı 192.168.16.105 ip si DHCP de başlangıç ip siydi 106 yaptım başlangıcı sıkıntı çözüldü ama analzyer olduğu halde engellenme detayımı çözememem moralimi bozdu 🙂
Gönderildi : 11/09/2015 18:55
