Forum

juniper ssg 140 da ...
 
Bildirimler
Hepsini Temizle

juniper ssg 140 da port kapama

8 Yazılar
6 Üyeler
0 Reactions
603 Görüntüleme
(@zafercalikoglu)
Gönderiler: 292
Reputable Member
Konu başlatıcı
 

merhaba


son zamanlarda mkullanıcıların bazılarında tespit ettiğim U92,U91,U90 ,sorf programları sayesinde istedikleri siteye rahatlıkla erişebilmektedirler,bunu engellemek için,Firewalldan kullandığı portu nasıl kapatabılırım,9666 portunu kullanmakta program,


tşk


 

 
Gönderildi : 05/01/2009 20:32

(@mustafakilic)
Gönderiler: 773
Prominent Member
 

Merhaba,

Firewall üzerinde bütün portları açıp,istenilenleri kapatmak yerine, tümünü kapatıp istediklerinizi açıp öncelik verirseniz daha faydalı olacaktır. Dolayısıyla daha güvenli bir ortam sağlanacaktır.

 
Gönderildi : 05/01/2009 20:36

(@zafercalikoglu)
Gönderiler: 292
Reputable Member
Konu başlatıcı
 

merhaba hocam


daha önce juniperde denemedim,bana yardımcı olabilirmisiniz,bu konu ile ilgili


 

 
Gönderildi : 05/01/2009 20:44

(@saitcinar)
Gönderiler: 195
Estimable Member
 

merhaba,


bu sorunuzun iki farklı versiyonda cevabı var.


1- juniper ssg serinizin firmware'i 5.4.x.x ise;


Objects > Services > Custom tabına geliniz. new diyerek açılan ekranda port ismini veriniz. U9x gibi bir isim mesela..  tcp ve udp beraber seçerek


destination port: low: 9666 high 9666



local network den internete çıkış politikanıza(policy) gelerek new diyelim:


source adress: local network veya Any seçilir.


destination Adress: Any


service: oluşturduğunuz servis seçilir


action: deny


logging: enable edilir.


position on top: enable edilir. bu sayede hiç kimse 9666 tcp/udp portunu/servisini çalıştıramayacaktır.



2- juniper firewall firmware 6.x.x. ise; birinci satırda olan path değişecktir. diğer anlatılanlar aynen geçerlliliğini koruyacaktır.


policy sekmesinin altında policy objects tabı ve altında services...

 
Gönderildi : 06/01/2009 00:54

(@zafercalikoglu)
Gönderiler: 292
Reputable Member
Konu başlatıcı
 

hocam tşk ,aynen dediğiniz gibi yaptım,yalnız bu lanet program bir şekilde yine çalışıyor,başka portlar acıyor bunu sonu yok,gibi,gözüküyor,


 


 


 

 
Gönderildi : 06/01/2009 21:56

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 


merhaba


son zamanlarda mkullanıcıların bazılarında tespit ettiğim U92,U91,U90 ,sorf programları sayesinde istedikleri siteye rahatlıkla erişebilmektedirler,bunu engellemek için,Firewalldan kullandığı portu nasıl kapatabılırım,9666 portunu kullanmakta program,


tşk


 



merhaba size önerim imza tabanlı kapatmanız
sonuçta proxyler sürekli port değiştirebilir
ancak signatureden yasaklayabilirsiniz
veya herşeyi kapatıp sadece girilecek yerlere izin vermeniz gerekir
juniperda di (deep inspection) veya ips ile yapabilirsiniz
selamlar

 
Gönderildi : 06/01/2009 22:42

(@UmutBECAN)
Gönderiler: 1
New Member
 

merhabalar benimde benzer bir problemim var ben p2p programların (limewire,ares,torrent) kullandıgı portları kapatmak istiyorum yukarıdaki benzer yolumu izlemem gerekir

 
Gönderildi : 10/02/2011 03:15

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Deep Inspection(IPS) özelliğini kullanıp birçok torrent programını bloklayabilir.

Port kapatarak torrent tarzı programlarda başarı oranı çok düşük.

 
Gönderildi : 10/02/2011 03:22

Paylaş: