Forum
Fortigate 60B kullanmaktayim. Firmware 4.0 yuklu...
Application Control den --> P2P secip Block yaptim. Bunuda Protection Profile de secip , ilgili Policy kuralinda uyguladim... Vuze (bittorent) programi ile test edince
Analyzerdan (100B kullaniyorum) Log>Real Time dan baktigimda asagidaki uyariyi veriyor fakat, hala indirmeye devam ediyor... Normalde bu ayar ile kapatmasi gerekmiyormu... ille ilgili portlarimi kapatmam gerekiyor.... Yardimci olursaniz sevinirim....
2009-04-10 16:44:36 | app-ctrl | itime=1239371076 date=2009-04-10 time=16:41:55 devname=FGT60B3908637644 device_id=FGT60B3908637644 log_id=1059116020 type=app-ctrl subtype=app-ctrl-all pri=notice vd=root fwver=040000 user="N/A" group="N/A" carrier_ep="N/A" kind=N/A profile="N/A" dir=N/A src=192.168.0.63 src_port=55853 src_int="internal" dst=69.90.54.90 dst_port=31698 dst_int="ppp1" src_name="192.168.0.63" dst_name="69.90.54.90" proto=17 service="31698/udp" policyid=15 serial=3592899 app_list="MSN_P2P_MEDIA_ENGEL" app_type="p2p" app="BitTorrent" action=block count=1 msg=""
|
Mevcut kurulmuş bağlantıyı değil de, sıfırdan bağlantı isteklerini engellemesi gerekiyor sanıyorum. (yanılıyor olabilirim.)
İlgili Protection profile'de P2P block yapıp policy'ye eklemen yeterlidir bence de.
( BitTorrent,eDonkey,Gnutella,KaZaa-hepsini blokla istersen, denemek için)
Cİhazı reboot edip, torent bağlantı başlangıç isteklerine cevap alıp alamadığını kontrol et.
Yani sıfırdan bağlantı olacak mı?
Sonuçları bekliyoruz.
Maalesef degisen bisey yok, Bittorent (vuze) calisiyor. Bundanda su sonuc cikiyor. Application Control den P2P downloadlar-upload lar durdurulmuyor. Hemen 55852 nolu portu kapatipta deneyecegim. Ama diger p2p programlarini denemedim daha.Bilgi donecegim...
maalesef bende kapatamıyorum kazaa,ares ve emuleyı denedım ındırmeye devam edıyor
Bittoren portlarini (tcp-udp) kapattim, Vuze den dosya indirmiyormus gibi gozukuyor fakat yine session yaratiyor. Nasil engelleyecegim bilemiyorum. Application Control den Block yapinca neden kapanmiyor. P2P programlarin portlarinin degismesindenmi acaba.