Cisco 5505 Yurtdışı engelleme

Merhaba, burada önemli olan şu mevcut trafik nedir ? Ne kadar bir trafik olma durumunda size atak geliyor ve tam olarak gelen ataklara karşı şimdiye kadar nasıl bir yol izlediniz ve bu izlemiş olduğunuz yolda size artı ve eksileri nedir ? Cihazdan ziyade bunlara cevap vermek bize cihaz seçiminde daha yararlı olacaktır, diye düşünüyorum, Sonuç internet ortamında bütün IP blokları engelem gibi bir zahmet hem doğru olmaz hemde doğru bir yol olmayacaktır.

Mehmet bey cevabınız için teşekkür ederim.

Server godaddy'den kiralanmış olup firewall hizmeti alınmıştır kurulu sisteme fiziksel bir müdahelemiz olamayacağını belirtmek isterim.

Önceki saldırılarda yurtdışı engeli kesin çözüm sağlamış olup aynı işlemi iis üzerinden yaptık. Durum öyle bir hal alıyorki bazen oluşan trafik veya serverın meşguliyeti yüzünden biz bile remote desktop bağlantısı kurmak için araya giremiyoruz. Firewall'dan http portunu kapatarak server üzerindeki yükü aldıktan sonra iis'e girip yurtdışı girişini engelliyoruz. Eğer mantıklıysa amaç bu işlemi firewall üzerinden yapmak.

MErhaba, öncelikle sisteme müdahele olmayacağı için fazla birşey yok ama aslında FW genel olarak şunu yapıyor bazen portu kapatmak yerine Trafiği Allow yaparak içeriye alır FW iyi bir işçıkartmış 😀 Juniper FW'da sunu yapılabiliyor mesela bu ataklara karşılık IP adreslerini engelle veya TCP paketini Deny Et gibi ayarlama yapılabilmekte bunu yapmış olursanız yani karşı taraftan bunu isterseniz çözüm olacaktır.