Forum
Merhaba,
WatchGuard M200 kullanıyoruz.
Dışarıdan sadece 444 portu açık.
VPN SSL ile sorunsuz yıllardır bağlanıyorum.
Ama wep'ten https://statikip:444 yazınca WathGuard login ekranı geliyor.
Sadece bunun nasıl engellerim.
teşekkürler...
Sanırım 443 portu demek istediniz çünkü ssl 443 portunu kullanıyor.
Burada herhangi bir sakınca yok ki hocam zira girişi yine ssl-vpne tanımladığınız ad ve şifre ile yapıyorsunuz, başarılı olursa sizi ssl-vpn için programları indirmeye yönlendiriyor. başka bir işlem yaptırmıyor yani.
merhaba,
teşekkürler..
biz 444 'ten vpn yapıyoruz.
ben yine de kapatmak istiyorum...
Ne yapabilirim ?
merhaba,
teşekkürler..
biz 444 'ten vpn yapıyoruz.
ben yine de kapatmak istiyorum...
Ne yapabilirim ?
Merhaba, WatchGuard hiç kullanmadım, yardımcı olur mu bilmem ama genelde UTM'lerde aşağıdakine benzer bir ekran olur ve WAN Zone'sinden HTTPS işaretini kaldırırsanız Login ekranı gelmez. Ya da WAN to Lan Deny kuralı yazarak da çözebilirsiniz.
watchguard da böyle bir bölüm ben görmedim. yalnız wan to lan deny yazarsa bu sefer vpn de yapamayacak?
Hüseyin hocam görürse daha iyi bir yanıt verecektir.
Böyle bir opsiyon cihaz yönetim panelinde mevcut değil, 444 portu için WAN tarafından gelen trafiği kaldırmak vpn bağlantısı yapılmasını engelleyecektir.
İstenen opsiyon firewall işletim sistemi servis seviyesinde yapılması gereken bir uygulama olabilir ancak ama bunu da geliştirici yapmaz diye düşünüyorum. Eğer çok elzem bir durum ise portal üzerinden üreticiye case açarak istekte bulunmak gerekir.
Böyle bir opsiyon cihaz yönetim panelinde mevcut değil, 444 portu için WAN tarafından gelen trafiği kaldırmak vpn bağlantısı yapılmasını engelleyecektir.
İstenen opsiyon firewall işletim sistemi servis seviyesinde yapılması gereken bir uygulama olabilir ancak ama bunu da geliştirici yapmaz diye düşünüyorum. Eğer çok elzem bir durum ise portal üzerinden üreticiye case açarak istekte bulunmak gerekir.
Fortigate, SonicWall, Cyberoam, Mikrotik kullandım. Hepsinde de bu seçenek vardı. Emin misiniz böyle bir seçeneğin olmadığına, çok ilginç gerçekten.
Selamlar Birkan, opsiyon yok derken senin bahsettiğin özellik için dememiştim. WG authentication kapatmayı kurallar üzerinden hallediyor, interface üzerinde bahsettiğin şekilde yapılmıyor.
merhaba,
teşekkürler..
biz 444 'ten vpn yapıyoruz.
ben yine de kapatmak istiyorum...
Ne yapabilirim ?
Emin olmak için tekrar kaynakları taradım ama vpn bağlantısı yapılacaksa portal kapatılamıyor. 444 yerine 5 haneli bir port yazarak port taramalarından nispeten korunmuş olursunuz.