Forum

Fortigate 90D log k...
 
Bildirimler
Hepsini Temizle

Fortigate 90D log kayıtları

7 Yazılar
3 Üyeler
0 Reactions
588 Görüntüleme
(@ZekiDemirtas)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Merhaba;

 

Log kayıtlarına baktığımda gelen ve giden trafikte çok fazla yabancı ülke ip ve bayrakları görüyorum.

Bunların anlamı içerdekilerin dns,proxy değiştirdikleri mi?

Önlem olarak ne yapmam gerekir?

 

Teşekkür ederim.

 

 
Gönderildi : 09/02/2016 19:50

(@vasviuysal)
Gönderiler: 7890
Üye
 

içeriden dışarıya trafiğe tüm portlardan izin vermek yerine sadece belli başlı portlardan izin verebilirsiniz

içeride dns var ise içeriden dışarıya sadece dns sunucu için dns portunu açabilirsiniz

yurtdişi sitelerin adreslerin ne olduguna bakmak gerek google , youtube facebook gibi buyuk yapılar cluster sistemler ile HA yapısı kullanıyorlar

hali ile farklı farklı ulkelerdeki sunuculara erismek mumkun

 

 
Gönderildi : 09/02/2016 19:58

(@MuratKehya)
Gönderiler: 69
Trusted Member
 

Dns serverinız varsa 53 nolu portu engellerseniz, kullanıcılar mecburen sizin DNS serveriniz kullanmak zorunda kalır. Domain yapısı olmayan yerler için ya da misafirler için uygulanabilir.

 
Gönderildi : 10/02/2016 11:49

(@ZekiDemirtas)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Dns serverinız varsa 53 nolu portu engellerseniz, kullanıcılar mecburen sizin DNS serveriniz kullanmak zorunda kalır. Domain yapısı olmayan yerler için ya da misafirler için uygulanabilir.

 

Şuan domain yapısı yok ama dns server da yok 🙂 standart telekom dnslerini kullanıyorum fortigate üzerinden.

 
Gönderildi : 10/02/2016 16:08

(@vasviuysal)
Gönderiler: 7890
Üye
 

clientlere fortigate'i dns olarak gosterebilirsiniz ve dns portundan internete cıkısı kapatırsınız

dns değiştirdiklerinde internete çıkamazlar boylece

 

 
Gönderildi : 10/02/2016 16:21

(@ZekiDemirtas)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

clientlere fortigate'i dns olarak gosterebilirsiniz ve dns portundan internete cıkısı kapatırsınız

dns değiştirdiklerinde internete çıkamazlar boylece

 

 

Fortigate şuan ağ geçidi olarak kullanılıyoru zaten aynı zamanda dns olarakta gösterebilirmiyim fortigate ip adresini?

 
Gönderildi : 10/02/2016 16:24

(@vasviuysal)
Gönderiler: 7890
Üye
 

http://kb.fortinet.com/kb/documentLink.do?externalID=FD36650

 

evet cihazı dns sunucu olarak kullanabilirsiniz

 

 
Gönderildi : 10/02/2016 17:03

Paylaş: