Forum

WatchGuard'ı WEB't...
 
Bildirimler
Hepsini Temizle

WatchGuard'ı WEB'ten statik IP ile erişime kapatmak hk

9 Yazılar
4 Üyeler
0 Reactions
746 Görüntüleme
(@MustafaHEPSARILAR)
Gönderiler: 114
Estimable Member
Konu başlatıcı
 

Merhaba,

WatchGuard M200 kullanıyoruz.

Dışarıdan sadece 444 portu açık.

VPN SSL ile sorunsuz yıllardır bağlanıyorum.

Ama wep'ten https://statikip:444  yazınca WathGuard login ekranı geliyor.

Sadece bunun nasıl engellerim.

teşekkürler...

 

 
Gönderildi : 06/03/2017 11:10

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
 

Sanırım 443 portu demek istediniz çünkü ssl 443 portunu kullanıyor.

Burada herhangi bir sakınca yok ki hocam zira girişi yine ssl-vpne tanımladığınız ad ve şifre ile yapıyorsunuz, başarılı olursa sizi ssl-vpn için programları indirmeye yönlendiriyor. başka bir işlem yaptırmıyor yani.

 
Gönderildi : 06/03/2017 12:17

(@MustafaHEPSARILAR)
Gönderiler: 114
Estimable Member
Konu başlatıcı
 

merhaba, 

teşekkürler..

biz 444 'ten vpn yapıyoruz.

ben yine de kapatmak istiyorum...

Ne yapabilirim ?

 

 
Gönderildi : 06/03/2017 12:30

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

merhaba, 

teşekkürler..

biz 444 'ten vpn yapıyoruz.

ben yine de kapatmak istiyorum...

Ne yapabilirim ?

Merhaba, WatchGuard hiç kullanmadım, yardımcı olur mu bilmem ama genelde UTM'lerde aşağıdakine benzer bir ekran olur ve WAN Zone'sinden HTTPS işaretini kaldırırsanız Login ekranı gelmez. Ya da WAN to Lan Deny kuralı yazarak da çözebilirsiniz. 

 
Gönderildi : 06/03/2017 13:47

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
 

watchguard da böyle bir bölüm ben görmedim. yalnız wan to lan deny yazarsa bu sefer vpn de yapamayacak?

Hüseyin hocam görürse daha iyi bir yanıt verecektir.

 
Gönderildi : 06/03/2017 14:22

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Böyle bir opsiyon cihaz yönetim panelinde mevcut değil, 444 portu için WAN tarafından gelen trafiği kaldırmak vpn bağlantısı yapılmasını engelleyecektir.

İstenen opsiyon firewall işletim sistemi servis seviyesinde yapılması gereken bir uygulama olabilir ancak ama bunu da geliştirici yapmaz diye düşünüyorum. Eğer çok elzem bir durum ise portal üzerinden üreticiye case açarak istekte bulunmak gerekir.

 
Gönderildi : 06/03/2017 17:39

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

Böyle bir opsiyon cihaz yönetim panelinde mevcut değil, 444 portu için WAN tarafından gelen trafiği kaldırmak vpn bağlantısı yapılmasını engelleyecektir.

İstenen opsiyon firewall işletim sistemi servis seviyesinde yapılması gereken bir uygulama olabilir ancak ama bunu da geliştirici yapmaz diye düşünüyorum. Eğer çok elzem bir durum ise portal üzerinden üreticiye case açarak istekte bulunmak gerekir.

Fortigate, SonicWall, Cyberoam, Mikrotik kullandım. Hepsinde de bu seçenek vardı. Emin misiniz böyle bir seçeneğin olmadığına, çok ilginç gerçekten.

 
Gönderildi : 06/03/2017 18:33

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Selamlar Birkan, opsiyon yok derken senin bahsettiğin özellik için dememiştim. WG authentication kapatmayı kurallar üzerinden hallediyor, interface üzerinde bahsettiğin şekilde yapılmıyor.

 
Gönderildi : 06/03/2017 19:05

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

merhaba, 

teşekkürler..

biz 444 'ten vpn yapıyoruz.

ben yine de kapatmak istiyorum...

Ne yapabilirim ?

 

Emin olmak için tekrar kaynakları taradım ama vpn bağlantısı yapılacaksa portal kapatılamıyor. 444 yerine 5 haneli bir port yazarak port taramalarından nispeten korunmuş olursunuz.

 
Gönderildi : 06/03/2017 19:31

Paylaş: