Forum

WatchGuard tanımlam...
 
Bildirimler
Hepsini Temizle

WatchGuard tanımlama

9 Yazılar
4 Üyeler
0 Reactions
694 Görüntüleme
(@salimkose)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

Merhaba

son 1 aydır office 365 ve şirket üzerine yapılan virüslü mailler ve spamlardan ve Blacklistlerden bunalmış durumdayız.sürekli maik üzerinden virüslü mailler gelmektedir.Office 365 microsoft tarafında konuyı incelediğimizde birileri ipmizi yakalamış hem mail hemde friwall tarafında sorun yaşamaktayız.

Konuya gelince microsoft bizlere verdiği öneri tüm network ağını tarama yaparak dış İpmizi değiştirmemizi önerdi.Superonline tarafında XXXX.100/110 rezerve edilmiş ipleriniz var XXXX.100 olan baştan aşağıya blackliste diğer devam eden ipler temiz.Superonline tarafında XXXX.101 dış ipmiz olarak tanımlattığmız zaman Wachguard ekranında bu tanımlamayı nerden yapıyorduk.

 

Saygılarımla

 
Gönderildi : 06/09/2016 14:16

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

WG tarafında uzman arkadaşalar bilgi verecektir, ancak sorunuzdan içeride kötü içerikli kod bulaşmış bir makine var ve bunu mu tespit edemiyorsunuz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/09/2016 12:40

(@salimkose)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

merhaba Hakan Hocam nasılsınız.

2 makinada yüklü virüs yakaladım,Temizledim Sanırım Dışarıdan Dış ipmizi kitlediler Friwallda dışardıdan içeriye aşırı paket gönderimi yapılıyor.En sağlıklı çözümün ipmizi değişimi konusunda devam edeceğiz.

 

Teşekkürker

 
Gönderildi : 07/09/2016 15:13

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

bu tarz sorunlarda, public adres değişimi geçici bir çözümdür.

local -> public yöne olan trafiğinizi dinleyerek, gereksiz trafik oluşturan hostları tespit etmeniz gerekir.

bu tespiti sadece av ile yapamazsınız, wg tecrübem yok ama üzerinde sniffer mevcut ise kullanın.

yok ise, wireshark vb. uygulamalar ile süreci takip edebilirsiniz.

wg üzerinde ips mevcut ise, aktif hale getirin.

public trafik için, isp seviyesinde ddos hizmeti satın almanız faydanıza olur.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/09/2016 16:19

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Salim bey merhaba,
Superonline tarafından size verilen ip bloğunu firewall üzerine tanımlamak için Network>Configuration altından interface bölümüne ulaşarak süperonline için konfigure edilmiş olan External interface edit edin ve secondary tabına geçerek buraya ip bloğunuzun geri kalan kısmını ekleyin. Bu aşamadan sonra bu ipleri kullanmaya başlayabilirsiniz.

Yukarıda bahsettiğiniz konuları görünce firewall ile ilgili danışmanlık hizmeti almadığınızı düşündüm. Bu yüzden cihazınızın konfigurasyon dosyasını bana gönderebilirseniz email ile inceleyip ne tür önlemler alabilmeniz gerekiyor tespit edebiliriz.

Çalışan konfig bilginizi görmeden şikayetleriniz hakkında yorum yapmak doğru olmaz.
Kolay gelsin.

 
Gönderildi : 08/09/2016 01:32

(@salimkose)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

merhaba Ertuğrul bey;

 

Secondary tabında bütün ipler ekledim sonrasında ne yapmam gerekli diğer bir ip blogundan çıkması için.

 

Saygılarımla.

 
Gönderildi : 25/09/2016 15:07

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

merhaba Ertuğrul bey;

 

Secondary tabında bütün ipler ekledim sonrasında ne yapmam gerekli diğer bir ip blogundan çıkması için.

 

Saygılarımla.

Merhaba Köse bey,

Yapmanız gereken bundan sonra çok kolay, Policy-Based Dynamic NAT dediğimiz ve her bir kural için ayarlanabilen NAT işlemini devreye almalısınız. Örnek olarak bir grup kullanıcınızın internet çıkışıkı ikincil bir ip adresinden yapabilmek için ilgili HTTP kuralını edit ederek Advanced tabında Set source IP kısmına ikincil ip adresinizi belirtmek olacaktır.

Aşağıdaki link bu işlemi gösteriyor.

http://www.watchguard.com/help/docs/fireware/11/en-US/Content/en-US/nat/nat_config_dynamic_policy_based_c.html

 

 

 
Gönderildi : 27/09/2016 11:56

(@salimkose)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

merhaba ertugrul bey ;

geri dönüş yapmayı unuttum kusura bakmayın .yardımlarınız için teşekkür ederim . Çok yardımcı oldunuz.

 

Saygılar.

 
Gönderildi : 15/10/2016 01:19

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

merhaba ertugrul bey ;

geri dönüş yapmayı unuttum kusura bakmayın .yardımlarınız için teşekkür ederim . Çok yardımcı oldunuz.

 

Saygılar.

Rica ederim.

 
Gönderildi : 18/10/2016 02:10

Paylaş: