Forum
Bildirimler
Hepsini Temizle
Fortinet
7
Yazılar
3
Üyeler
0
Reactions
567
Görüntüleme
Konu başlatıcı
Merhaba;
Log kayıtlarına baktığımda gelen ve giden trafikte çok fazla yabancı ülke ip ve bayrakları görüyorum.
Bunların anlamı içerdekilerin dns,proxy değiştirdikleri mi?
Önlem olarak ne yapmam gerekir?
Teşekkür ederim.
Gönderildi : 09/02/2016 19:50
içeriden dışarıya trafiğe tüm portlardan izin vermek yerine sadece belli başlı portlardan izin verebilirsiniz
içeride dns var ise içeriden dışarıya sadece dns sunucu için dns portunu açabilirsiniz
yurtdişi sitelerin adreslerin ne olduguna bakmak gerek google , youtube facebook gibi buyuk yapılar cluster sistemler ile HA yapısı kullanıyorlar
hali ile farklı farklı ulkelerdeki sunuculara erismek mumkun
Gönderildi : 09/02/2016 19:58
Dns serverinız varsa 53 nolu portu engellerseniz, kullanıcılar mecburen sizin DNS serveriniz kullanmak zorunda kalır. Domain yapısı olmayan yerler için ya da misafirler için uygulanabilir.
Gönderildi : 10/02/2016 11:49
Konu başlatıcı
Dns serverinız varsa 53 nolu portu engellerseniz, kullanıcılar mecburen sizin DNS serveriniz kullanmak zorunda kalır. Domain yapısı olmayan yerler için ya da misafirler için uygulanabilir.
Şuan domain yapısı yok ama dns server da yok 🙂 standart telekom dnslerini kullanıyorum fortigate üzerinden.
Gönderildi : 10/02/2016 16:08
clientlere fortigate'i dns olarak gosterebilirsiniz ve dns portundan internete cıkısı kapatırsınız
dns değiştirdiklerinde internete çıkamazlar boylece
Gönderildi : 10/02/2016 16:21
Konu başlatıcı
clientlere fortigate'i dns olarak gosterebilirsiniz ve dns portundan internete cıkısı kapatırsınız
dns değiştirdiklerinde internete çıkamazlar boylece
Fortigate şuan ağ geçidi olarak kullanılıyoru zaten aynı zamanda dns olarakta gösterebilirmiyim fortigate ip adresini?
Gönderildi : 10/02/2016 16:24
http://kb.fortinet.com/kb/documentLink.do?externalID=FD36650
evet cihazı dns sunucu olarak kullanabilirsiniz
Gönderildi : 10/02/2016 17:03
