Forum
Merhaba
son 1 aydır office 365 ve şirket üzerine yapılan virüslü mailler ve spamlardan ve Blacklistlerden bunalmış durumdayız.sürekli maik üzerinden virüslü mailler gelmektedir.Office 365 microsoft tarafında konuyı incelediğimizde birileri ipmizi yakalamış hem mail hemde friwall tarafında sorun yaşamaktayız.
Konuya gelince microsoft bizlere verdiği öneri tüm network ağını tarama yaparak dış İpmizi değiştirmemizi önerdi.Superonline tarafında XXXX.100/110 rezerve edilmiş ipleriniz var XXXX.100 olan baştan aşağıya blackliste diğer devam eden ipler temiz.Superonline tarafında XXXX.101 dış ipmiz olarak tanımlattığmız zaman Wachguard ekranında bu tanımlamayı nerden yapıyorduk.
Saygılarımla
Merhaba
WG tarafında uzman arkadaşalar bilgi verecektir, ancak sorunuzdan içeride kötü içerikli kod bulaşmış bir makine var ve bunu mu tespit edemiyorsunuz?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
merhaba Hakan Hocam nasılsınız.
2 makinada yüklü virüs yakaladım,Temizledim Sanırım Dışarıdan Dış ipmizi kitlediler Friwallda dışardıdan içeriye aşırı paket gönderimi yapılıyor.En sağlıklı çözümün ipmizi değişimi konusunda devam edeceğiz.
Teşekkürker
merhaba,
bu tarz sorunlarda, public adres değişimi geçici bir çözümdür.
local -> public yöne olan trafiğinizi dinleyerek, gereksiz trafik oluşturan hostları tespit etmeniz gerekir.
bu tespiti sadece av ile yapamazsınız, wg tecrübem yok ama üzerinde sniffer mevcut ise kullanın.
yok ise, wireshark vb. uygulamalar ile süreci takip edebilirsiniz.
wg üzerinde ips mevcut ise, aktif hale getirin.
public trafik için, isp seviyesinde ddos hizmeti satın almanız faydanıza olur.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Salim bey merhaba,
Superonline tarafından size verilen ip bloğunu firewall üzerine tanımlamak için Network>Configuration altından interface bölümüne ulaşarak süperonline için konfigure edilmiş olan External interface edit edin ve secondary tabına geçerek buraya ip bloğunuzun geri kalan kısmını ekleyin. Bu aşamadan sonra bu ipleri kullanmaya başlayabilirsiniz.
Yukarıda bahsettiğiniz konuları görünce firewall ile ilgili danışmanlık hizmeti almadığınızı düşündüm. Bu yüzden cihazınızın konfigurasyon dosyasını bana gönderebilirseniz email ile inceleyip ne tür önlemler alabilmeniz gerekiyor tespit edebiliriz.
Çalışan konfig bilginizi görmeden şikayetleriniz hakkında yorum yapmak doğru olmaz.
Kolay gelsin.
merhaba Ertuğrul bey;
Secondary tabında bütün ipler ekledim sonrasında ne yapmam gerekli diğer bir ip blogundan çıkması için.
Saygılarımla.
merhaba Ertuğrul bey;
Secondary tabında bütün ipler ekledim sonrasında ne yapmam gerekli diğer bir ip blogundan çıkması için.
Saygılarımla.
Merhaba Köse bey,
Yapmanız gereken bundan sonra çok kolay, Policy-Based Dynamic NAT dediğimiz ve her bir kural için ayarlanabilen NAT işlemini devreye almalısınız. Örnek olarak bir grup kullanıcınızın internet çıkışıkı ikincil bir ip adresinden yapabilmek için ilgili HTTP kuralını edit ederek Advanced tabında Set source IP kısmına ikincil ip adresinizi belirtmek olacaktır.
Aşağıdaki link bu işlemi gösteriyor.
merhaba ertugrul bey ;
geri dönüş yapmayı unuttum kusura bakmayın .yardımlarınız için teşekkür ederim . Çok yardımcı oldunuz.
Saygılar.
merhaba ertugrul bey ;
geri dönüş yapmayı unuttum kusura bakmayın .yardımlarınız için teşekkür ederim . Çok yardımcı oldunuz.
Saygılar.
Rica ederim.