Forum
Bildirimler
Hepsini Temizle
Fortinet
8
Yazılar
4
Üyeler
0
Reactions
1,639
Görüntüleme
Konu başlatıcı
Selamlar, fortigate application control web filter vs kullanarak kullanıcılarımızın proxy uygulamasına ulaşmasını engelleyebiliyoruz,
Peki bu tarz uygulamalar ile bizim dışa açık vip adreslerimize trafik gelmesini nasıl engelleyebiliriz?
Yani özetle vpn proxy kullanarak benim sunucularıma erişemesinler?
Gönderildi : 11/05/2020 14:39
Aşağıdaki linkte ülkeye göre izin verilmesini anlatmış.
Sadece belli ülkedeki IP'den bağlan gibi.
https://kb.fortinet.com/kb/documentLink.do?externalID=FD45208
Gönderildi : 11/05/2020 16:18
Konu başlatıcı
Merhaba taner hocam cevabın için teşekkür ederim ama bu tam olarak işimi çözmez. Örneğin bir web sitem var buna her ülkeden trafik gelmesi normal engelleyemem.
Benim istediğim şu az çok bu tor vb uygulamaların sunucu adresleri belli, sonuçta bizden trafik giderken engelleyebiliyor. Gelirken nasıl engelleyebilirim. Bu tarz vpn uygulamalarının arkasına gizlenen trafiğin oluşmasını istemiyorum.
Gönderildi : 11/05/2020 16:27
Disardan iceri L3 vip tanimladiginiz policye app filter uygalarsaniz sorun cozulur
Gönderildi : 11/05/2020 23:59
Konu başlatıcı
Merhaba bunu uyguladım ama maalesef kesmiyor. Kesmemesinin sebebi olarak muhtemelen bu trafiği http browser uygulaması olarak görmesi diye düşünüyorum.
Gönderildi : 12/05/2020 08:14
Selamlar,
İşinizi yine geography engelleme ile yapabilirsiniz.Diğer türlü yüzlerce IP yada FQDN eklenemeniz gerekcek. @tanerk arkadaşımızında bahsettiği gibi engellemenizi yapın fakat herkesin ulaşması gereken bir ip adresi varsa onu yeni oluşturduğunuz kuralın her zaman üstünde tutun. Bu sayede örneğin web sitenize tüm dünya erişirken, kalan ip adreslerine sadece belirlediğiniz bölgeler erişir.
Oracle ACE Associate - Türkiye Hayat & Emeklilik
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 12/05/2020 09:07
Merhaba bunu uyguladım ama maalesef kesmiyor. Kesmemesinin sebebi olarak muhtemelen bu trafiği http browser uygulaması olarak görmesi diye düşünüyorum.
Proxy olarak gormedigi surece tabiki kesmez.
ama kacirmasida mantikli degil. Kurali ve app filterin detayini ekler misin?
Gönderildi : 12/05/2020 20:59
Konu başlatıcı
@MustafaDemiroz Selam hocam, ekledim.
config firewall policy
edit 347
set name "tests"
set uuid d7e012e4-9376-51ea-3d34-87066af3f0b2
set srcintf "port1"
set dstintf "port3"
set srcaddr "all"
set dstaddr "nexCloud" "vip-Jira"
set action accept
set schedule "always"
set service "ALL"
set utm-status enable
set logtraffic all
set fsso disable
set scan-botnet-connections block
set av-profile "default"
set webfilter-profile "default"
set dnsfilter-profile "default"
set ips-sensor "default"
set application-list "proxyblock"
set waf-profile "default"
set ssl-ssh-profile "certificate-inspection"
next
--More-- end
Gönderildi : 28/05/2020 08:32
