Forum
Merhaba,
domain.com/test bu yolu dışardan erişime kapatmak istiyorum. IIS serverda bunu yapamadım. Fortigate üzerinde inbound bağlantılarda iç url engelleme gibi birşey oluyormu?
amacım exchange control paneli dışarıya kapatmak. Exchanger Server 2016 CU 11 sürümünde IIS üzerinden tam anlamıyla ecp url 'yi filtrelemiyorum.
Exchanger Server 2016 CU 17 sürüme yükseltildi, IP and Domain Restiriction rolü üzerinden yapılan engelleme sorunsuz çalıştı. CU11 sürümünde engellemiyordu.
Selam, aslında firewall tarafında yasaklamanız daha doğru olur, sonuçta istek IIS' e kadar geliyor, yani bilinen bir açık olur ise yine zafiyet oluşur.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@hakanuzuner Merhaba tekrar Hakan Bey,
Fortigate cihazda dışardan erişime açık olan exchange mail sunucusu (mail.domain.com/owa) için, kontrol paneli dışardan erişimi kısıtlamak adına "mail.domain.com/ecp" şeklinde URL Filter yapabiliyor muyuz?
yeni bi url filter oluşturup bu sunucuya dışardan erişim rollerine bu filterı ekledim ancak bi sonuç elde edemedim. varmı böyle birşey fortigate üzerinde acaba diye merak ediyorum, vardır illaki de
Bilmem ben forti' den anlamam, gençliğimde firewall vs çok uğraştım CP bile kullandım ama uzun yıllardır dikey uzmanlık yaptığım için MS ürünler dışında pek ürün bakmıyorum. Forticilere sormak lazım 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
selam,
aslinda bu islemleri adc yada waf ile yaparsin.
fortigate ip bazli yasaklama yapar. Web filter ile degilde dns filter ile denebilir ama olmaz sanirsam.
Eyvallah, bende öğrenmiş oldum demek ki yapmıyormuş 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************