Forum

Fortinet 60B ile Wi...
 
Bildirimler
Hepsini Temizle

Fortinet 60B ile Windows Update'e nasıl izin verilir

8 Yazılar
3 Üyeler
0 Reactions
3,180 Görüntüleme
(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

Firewall'da tüm protection profile'lar için, otomatik update izni nasıl verebilirim?

Fortinet 60B, windows'un otomatik güncelleştirmeleri nasıl engelliyor ( ve ya nasıl izin veriyor ) ?

Antivirus file filter üzerinden mi, yoksa, firewall kısmına destanion adres yerine update IP numarasını yazarak mı izin verilir.

Antivirus üzerindeki file filter, sınırlı kullanıcı protection profile için aktif ettiğim zaman, bilgisayarlar otomatik update'leri alamıyor.

( file filterde, exe bat dll tarzı dosya uzantıları engelli, sadece xl? doc ve pdf izinli )

Bu konuda bir deneyimi ve ya bilgisi olan varsa açıklayabilir mi lütfen.

Şimdiden teşekkürler.

 
Gönderildi : 26/02/2009 18:49

(@KemalAKBALIK)
Gönderiler: 223
Estimable Member
 

Merhabalar

url exempt simple olarak update.microsoft.com diye bir kayıt acınız 

bu şekilde düzelecektir

selamlar

 
Gönderildi : 27/02/2009 12:44

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

Dün gece bir iki deneme yapmıştım.

Firewall adres kısmına, yeni bir adres açtım, 65.55.13.158->wan1 olarak. ( update yapan bir pc'nin netstat'ından buldum )

Bu adresi policy'lerin içerisindeki tüm profilleri  kapsayan grupların destination hanesine ekledim.

Bu sabah 1-2 pc'nin update ettiğini gördüm.

Kemal bey, sizin dediğiniz url'yi de ekleyip deneyeceğim.

Teşekkürler.

 

 
Gönderildi : 27/02/2009 13:42

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

Malesef Windows otomatik update işlemi gerçekleşmiyor.

Uzun süredir kontrol etmeye atlamışım, bugun fark ettim ki, url filter ile alakalı değil.

"Antivirus-File filter" engeline takılıyor.

2 profil grubu için EXE'ler yasaklı. Bu yasaktan dolayı update'ler indirilemiyor.

Exe'ler Yasaklı olmayan 3. profil grubunda sorun yok. Update sorunsuz oluyor.

Ne yapmalı bu durumda. Exe'leri serbest bırakmak potansiyel bir risk.....

Fikirlerinizi rica ederim.

:/

 
Gönderildi : 08/04/2009 15:51

(@KemalAKBALIK)
Gönderiler: 223
Estimable Member
 

Merhabalar Levent Bey
Aşağıdaki İpleri firewall address kısmına ekleyin ve bu ip ler için beir grp oluşturun microft dıye mesela sonra şu şekilde bir policy yazınız internal dan wan1 e source address all olucak destination address kısmına yapmış olduğumuz microsoft grubunu seçin nat ı işaretleyin koyun log allowed trafic i işaretleyin bu kuralı en uste atayın sonra deneyin eger yine olmaz ise web filter - url filter kısmında create new deyip microsoft u ekleyin type regex olsun action exempt olucak bu şekildede deneyin


207.46.232.182
65.55.200.252
212.109.96.37


Selamlar


 

 
Gönderildi : 08/04/2009 17:13

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

Merhabalar Levent Bey
Aşağıdaki İpleri firewall address kısmına ekleyin ve bu ip ler için beir grp oluşturun microft dıye mesela sonra şu şekilde bir policy yazınız internal dan wan1 e source address all olucak destination address kısmına yapmış olduğumuz microsoft grubunu seçin nat ı işaretleyin koyun log allowed trafic i işaretleyin bu kuralı en uste atayın sonra deneyin eger yine olmaz ise web filter - url filter kısmında create new deyip microsoft u ekleyin type regex olsun action exempt olucak bu şekildede deneyin

207.46.232.182
65.55.200.252
212.109.96.37

Selamlar

 

Kemal bey yardımlar için sağ ol.

Yazdığınız 2. öneri ile olmadı malesef. AV file filter exe filtresine takıldı.

Ama 1. öneri tuttu. Policy'yi uygulayınca, bir kaç bilgisayarı manuel update için tetikledim, ve sorunsuz indirme yapıp güncelledi.

Çok teşekkürler, umarım bu şekilde sorunsuz devam eder.

Ben bir süre izlerim log'ları.

 
Gönderildi : 10/04/2009 00:31

(@ali46tunc)
Gönderiler: 13
Eminent Member
 

aynı sorun bende de var arkadaslar dediklerinizi aynen uyguladım url yede allow dedim windows update yi poliysidende tanımladım ama yinede acmıyor lütfen yardımcı olun

 
Gönderildi : 30/01/2012 18:39

(@ali46tunc)
Gönderiler: 13
Eminent Member
 

cihaz fortigate 1000 ve 4.0.4 mr3 yüklü

 
Gönderildi : 30/01/2012 18:40

Paylaş: