Forum
merhaba
son zamanlarda mkullanıcıların bazılarında tespit ettiğim U92,U91,U90 ,sorf programları sayesinde istedikleri siteye rahatlıkla erişebilmektedirler,bunu engellemek için,Firewalldan kullandığı portu nasıl kapatabılırım,9666 portunu kullanmakta program,
tşk
Merhaba,
Firewall üzerinde bütün portları açıp,istenilenleri kapatmak yerine, tümünü kapatıp istediklerinizi açıp öncelik verirseniz daha faydalı olacaktır. Dolayısıyla daha güvenli bir ortam sağlanacaktır.
merhaba hocam
daha önce juniperde denemedim,bana yardımcı olabilirmisiniz,bu konu ile ilgili
merhaba,
bu sorunuzun iki farklı versiyonda cevabı var.
1- juniper ssg serinizin firmware'i 5.4.x.x ise;
Objects > Services > Custom tabına geliniz. new diyerek açılan ekranda port ismini veriniz. U9x gibi bir isim mesela.. tcp ve udp beraber seçerek
destination port: low: 9666 high 9666
local network den internete çıkış politikanıza(policy) gelerek new diyelim:
source adress: local network veya Any seçilir.
destination Adress: Any
service: oluşturduğunuz servis seçilir
action: deny
logging: enable edilir.
position on top: enable edilir. bu sayede hiç kimse 9666 tcp/udp portunu/servisini çalıştıramayacaktır.
2- juniper firewall firmware 6.x.x. ise; birinci satırda olan path değişecktir. diğer anlatılanlar aynen geçerlliliğini koruyacaktır.
policy sekmesinin altında policy objects tabı ve altında services...
hocam tşk ,aynen dediğiniz gibi yaptım,yalnız bu lanet program bir şekilde yine çalışıyor,başka portlar acıyor bunu sonu yok,gibi,gözüküyor,
merhaba
son zamanlarda mkullanıcıların bazılarında tespit ettiğim U92,U91,U90 ,sorf programları sayesinde istedikleri siteye rahatlıkla erişebilmektedirler,bunu engellemek için,Firewalldan kullandığı portu nasıl kapatabılırım,9666 portunu kullanmakta program,
tşk
merhaba size önerim imza tabanlı kapatmanız
sonuçta proxyler sürekli port değiştirebilir
ancak signatureden yasaklayabilirsiniz
veya herşeyi kapatıp sadece girilecek yerlere izin vermeniz gerekir
juniperda di (deep inspection) veya ips ile yapabilirsiniz
selamlar
merhabalar benimde benzer bir problemim var ben p2p programların (limewire,ares,torrent) kullandıgı portları kapatmak istiyorum yukarıdaki benzer yolumu izlemem gerekir
Deep Inspection(IPS) özelliğini kullanıp birçok torrent programını bloklayabilir.
Port kapatarak torrent tarzı programlarda başarı oranı çok düşük.