Forum

Fortigate Inbound U...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate Inbound URL Filter

7 Yazılar
3 Üyeler
4 Reactions
2,045 Görüntüleme
(@savasboluk)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Merhaba,

domain.com/test bu yolu dışardan erişime kapatmak istiyorum. IIS serverda bunu yapamadım. Fortigate üzerinde inbound bağlantılarda iç url engelleme gibi birşey oluyormu?

amacım exchange control paneli dışarıya kapatmak. Exchanger Server 2016 CU 11 sürümünde IIS üzerinden tam anlamıyla ecp url 'yi filtrelemiyorum.

 
Gönderildi : 24/07/2020 11:23

(@savasboluk)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

 Exchanger Server 2016 CU 17 sürüme yükseltildi, IP and Domain Restiriction rolü üzerinden yapılan engelleme sorunsuz çalıştı. CU11 sürümünde engellemiyordu.

 
Gönderildi : 24/07/2020 13:44

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Selam, aslında firewall tarafında yasaklamanız daha doğru olur, sonuçta istek IIS' e kadar geliyor, yani bilinen bir açık olur ise yine zafiyet oluşur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/07/2020 16:56

(@savasboluk)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

@hakanuzuner Merhaba tekrar Hakan Bey,

Fortigate cihazda dışardan erişime açık olan exchange mail sunucusu (mail.domain.com/owa) için, kontrol paneli dışardan erişimi kısıtlamak adına "mail.domain.com/ecp" şeklinde URL Filter yapabiliyor muyuz?

yeni bi url filter oluşturup bu sunucuya dışardan erişim rollerine bu filterı ekledim ancak bi sonuç elde edemedim. varmı böyle birşey fortigate üzerinde acaba diye merak ediyorum, vardır illaki de

 
Gönderildi : 24/07/2020 17:19

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Bilmem ben forti' den anlamam, gençliğimde firewall vs çok uğraştım CP bile kullandım ama uzun yıllardır dikey uzmanlık yaptığım için MS ürünler dışında pek ürün bakmıyorum. Forticilere sormak lazım 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/07/2020 17:50

(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

@savasboluk

selam,

aslinda bu islemleri adc yada waf ile yaparsin.

fortigate ip bazli yasaklama yapar. Web filter ile degilde dns filter ile denebilir ama olmaz sanirsam.

 

 
Gönderildi : 25/07/2020 18:03
Savas BOLUK reacted

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

@MustafaDemiroz

Eyvallah, bende öğrenmiş oldum demek ki yapmıyormuş 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/07/2020 20:57
Savas BOLUK reacted

Paylaş: