Forum

Sonicwall Whitelist...
 
Bildirimler
Hepsini Temizle

Sonicwall Whitelist ip ekleme

5 Yazılar
2 Üyeler
0 Reactions
1,190 Görüntüleme
(@HuseyinOLGUN)
Gönderiler: 25
Eminent Member
Konu başlatıcı
 

Merhaba, bir kurum içerisinde web sunucumuz var önünde sonicwall tz300 firewall kullanıyoruz. Dışarıdan web ve db portlarına erişim sağlanıyor. Sadece 1 adet external ip adresi erişim sağlayamıyor, bu adresi nasıl white liste ekleyebilirim. Ping ve tracert zaman aşımına uğradı diye yanıt dönüyor. Farklı external iplerden erişimde herhangi bir sorun yok. Sonicwall tarafında herhangi bir blocklist ya da whitelist ip yapılandırması yapmadım.

 
Gönderildi : 24/11/2016 14:23

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

policy source tarafı any ve farklı lokasyonlardan erişim sağlayabiliyorsanız, sorun yaşanan yerde port veya protokol kısıtlama olması mümkün.

trace ve ping çıktısını, sorunlu lokasyondan, kendi lokasyonunuza doğru mu alıyorsunuz ?

ek olarak db için source any yerine alias tanımlamanız, güvenlik açısından daha doğru olacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/11/2016 16:05

(@HuseyinOLGUN)
Gönderiler: 25
Eminent Member
Konu başlatıcı
 

merhaba,

policy source tarafı any ve farklı lokasyonlardan erişim sağlayabiliyorsanız, sorun yaşanan yerde port veya protokol kısıtlama olması mümkün.

trace ve ping çıktısını, sorunlu lokasyondan, kendi lokasyonunuza doğru mu alıyorsunuz ?

ek olarak db için source any yerine alias tanımlamanız, güvenlik açısından daha doğru olacaktır.

 

Turan bey merhaba,

trace ve ping çıktısını evet uzak lokasyondan benim lokasyonuma doğru alıyorum. Db için yazılım firması portu any olarak istiyor. Bağlantıyı sağlayan kişiler belirli bir lokasyondan gelmiyor malesef.

 
Gönderildi : 24/11/2016 16:42

(@turancoskun)
Gönderiler: 4100
Üye
 

sorunlu lokasyondan port/protokol kısıtlamasını kontrol ettirdiniz mi ?

eğer kısıtlama yok ise, sonicwall üzerinde logları incelemeniz gerekir.

referans adres fikir verecektir.

https://support.software.dell.com/kb/sw13547

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/11/2016 16:51

(@HuseyinOLGUN)
Gönderiler: 25
Eminent Member
Konu başlatıcı
 

Sorunlu lokasyonda herhangi bir kısıtlama yok farklı ip adreslerine ping trace yapabiliyor. O lokasyonda zaten fw uygulamasıda yok.

Logları incelediğimde herhangi o ip adresine ait log da bulamadım. Referans makaledeki gibi connection sayılarını  kontrol ettim cihazın desteklediği max. connection sayısından çok altıda.

 
Gönderildi : 25/11/2016 13:02

Paylaş: