Forum
Merhaba Üstadlarım Dlp Aktifleştirdim, Fakat
Message meets Alert condition
File Block Detected: "getefaturausers.asmx" Protocol: "HTTP" Source IP: 192.168.3.150 Destination IP: x.68.x.90 Email Address From: Email Address To:
date=2018-03-08 time=14:49:46 devname=FGT60D4614012383 devid=FGT60D4614012383 logid="0213008705" type="utm" subtype="virus" eventtype="oversize" level="notice" vd="root" eventtime=1520509786 msg="Size limit is exceeded." action="passthrough" service="HTTP" sessionid=18256867 srcip=192.168.3.150 dstip=x.68.x.90 srcport=54296 dstport=80 srcintf="internal" srcintfrole="lan" dstintf="wan1" dstintfrole="wan" policyid=8 proto=6 direction="incoming" filename="getefaturausers.asmx" url="http://xxxxxxxxx.html" profile="default" agent="MSIE 6.0" crscore=50 crlevel="critical"
gibi mail gelmeye başladı, bu limit olayını filan nerden ayarlayabilirim acaba,
ayarlarımda aşağıdaki gibi, aslında hiç bir ayar yapılmadı daha
[url= https://i.hizliresim.com/Z9p2GA.pn g" target="_blank">https://i.hizliresim.com/Z9p2GA.pn g"/> [/img][/url]
merhaba,
ilgili mesaj dlp'den değil, antivirus profilinizden kaynaklı görünüyor.
hem av, hemde dlp tarafında size limitleri düzenleyebilirsiniz, referans adresler fikir verecektir.
https://docs.fortinet.com/uploaded/files/1659/blocking-large-files-from-entering-the-network.pdf
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Turan Bey, Öncelikle cevap ıcın tesekkurler, av profılınde 10mbdan daha yuksek deger gıremıyorum
Turan Bey, Öncelikle cevap ıcın tesekkurler, av profılınde 10mbdan daha yuksek deger gıremıyorum
Abdullah bey merhaba aşağıdakı ayar ile dosya engellesi yapabilirsiniz
Turan Bey, Öncelikle cevap ıcın tesekkurler, av profılınde 10mbdan daha yuksek deger gıremıyorum
10mb üstü bir değer, ciddi performans sorunlarına sebep olacaktır.
size limit sizin için önemli ise, block oversized file/email seçeneğini devre dışı bırakarak test edebilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
size limit sizin için önemli ise, block oversized file/email seçeneğini devre dışı bırakarak test edebilirsiniz.
Turan Bey, Teşekkürler, Onu kapattım Düzelttim, Dlp den ayarladım size limiti, Şimdi şöyle bir sorum olacak, Dlpten rar dosyalarının ındırılmesını yasakladım, fakat bu sefer Eset updatelerı rar oldugu ıcın guncelleme yapamıyor haliyle, peki ben belli uygulamalara nasıl izin verebilirim, dlp tarafında, yada baska configmi lazım, Esetler rar ındırebılsın, ama dıger uygulamalardan rar ındırılemesın, boyle bırsey mumkunmudur, Teşekkür ederim
[url= https://i.hizliresim.com/oOpWjk.pn g" target="_blank">https://i.hizliresim.com/oOpWjk.pn g"/> [/img][/url]
ayarı aktif fakat çalışmıyor, 100mb dosya ındırebılıyor kısıtlılar, policyde de dlp sensor aktif neden olabilir acaba
Turan Bey, Teşekkürler, Onu kapattım Düzelttim, Dlp den ayarladım size limiti, Şimdi şöyle bir sorum olacak, Dlpten rar dosyalarının ındırılmesını yasakladım, fakat bu sefer Eset updatelerı rar oldugu ıcın guncelleme yapamıyor haliyle, peki ben belli uygulamalara nasıl izin verebilirim, dlp tarafında, yada baska configmi lazım, Esetler rar ındırebılsın, ama dıger uygulamalardan rar ındırılemesın, boyle bırsey mumkunmudur, Teşekkür ederim
eset update adresleri için ayrı bir policy oluşturup, mevcut dlp kuralının bir üstüne taşımanız yeterli.
yeni kuralda dlp sensor aktif olmamalı.
eset update sunucu listesi referans adreste mevcut.
https://support.eset.com/kb332/
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
[url= https://i.hizliresim.com/oOpWjk.pn g" target="_blank">https://i.hizliresim.com/oOpWjk.pn g"/> [/img][/url]
ayarı aktif fakat çalışmıyor, 100mb dosya ındırebılıyor kısıtlılar, policyde de dlp sensor aktif neden olabilir acaba
ayarı enable ettinizmi acaba aşağıdaki kod ile enable edebilirsiniz
dlp sensor config as below,
config dlp sensor
edit " dlp name"
config filter
edit 1
set archive enable
set action block
Merhaba İrfan Bey, Aynen komutlardan enable yaptım fakat çalışmıyor. altında birde file type var, o çalışıyor ama
test ettiğiniz url https olabilir mi ?
cevap evet ise, http bir url ile deneyin.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
test ettiğiniz url https olabilir mi ?
cevap evet ise, http bir url ile deneyin.
Turan bey maalesef http url https değil, yinede indirebiliyor insanslar 100 mb dosyayı, halbukı 50 mb sınır verdım, ama çalışmasını engelleyen baska bırsey var sanki,
ayarlar aşağıdaki şekilde
[url= https://i.hizliresim.com/Lb0GRb.pn g" target="_blank">https://i.hizliresim.com/Lb0GRb.pn g"/> [/img][/url]
ilgili kural, bağlı bulunduğu int. policy listesinde en üst sıraya alarak, tekrar test edin.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************