p2p programları
 
Bildirimler
Hepsini Temizle

p2p programları  

  RSS
Taner Tuzcu
(@TanerTuzcu)
Üye

Merhaba,

FortiGate 60B kullanıcısıyım. Cihazın firmware'i v4.0.2,build0099,090407.

Tanımladığım policy'ye ait protection profile'ın Application Control bölümünde; UTM>Application Control menüsü altından bütün p2p programlarının bloklandığı tanımlamayı seçiyorum.

Birçok program engelleniyor. Fakat edonkey ve torrent ağını kullanan programlar, düşük hızlarda da olsa çalışmaya devam ediyor. Hız çok da problem olmamakla beraber bu programların oluşturduğu session'lar cihazı conserve mode'a geçiriyor ve dolayısıyla bütün network'ün internet erişimi kesiliyor.

Bu ağları tamamen engellemenin bir yolu var mı? Yoksa bu sorunu nasıl çözebilirim?

Alıntı
Gönderildi : 16/12/2009 08:29
Kadir Aydoğdu
(@kadirakbaba)
Üye

  Merhaba,

 Fortigate'de nasıl yapılacağını bilmiyorum ama firewalldan kaçan programlar için policyde bu tarz programların çalışmasını yasaklayıp istediğim gruba uyguluyorum.Fortigate kullanan biri var ise yada bilen biri söyleyebilir olmazsa policy'den yasaklayabilirsin.

CevapAlıntı
Gönderildi : 16/12/2009 14:00
Taner Tuzcu
(@TanerTuzcu)
Üye

Belli IP'lerin 'session' sayısını limitleme gibi bir olay olsa aslında o da iş görür ama yok sanırım öyle bir özellik.

CevapAlıntı
Gönderildi : 16/12/2009 20:32
Savas Demir
(@savasdemir)
Saygın Üye

merhaba
service olarak any seçmek yerine
dns,http,https,smtp,pop3,rdp,msn gibi hizmetleri seçin böylece gereksiz yere p2p yazılımların port açmasını engellersiniz.
v4 de p2p için aplication control kullanabilirsiniz
selamlar

CevapAlıntı
Gönderildi : 29/12/2009 00:07
nihat fide
(@nihatfide)
Üye

Savaş bey merhaba, application control altında oluşturup profile uyguladıgım bu kural bende de düzgün çalışmıyor.

P2P kullanımını kapatmıyor firewall. 

CevapAlıntı
Gönderildi : 31/10/2010 00:44
nihat fide
(@nihatfide)
Üye

Ayrıca service olarak ANY değilde belirtmiş oldugunuz sevice leri seçmeme rağmen bu durum değişmiyor.

CevapAlıntı
Gönderildi : 31/10/2010 00:46
nihat fide
(@nihatfide)
Üye

Bu olaylara ilave olarak mr2 patch 2 ye geçişten sonra CPU over %90 oluyor ve sürekli bu sistem kaynaklarını kullanıyor.

 Aktif kontrol ettiği toplam Client sayısı 25 ,

Logların büyük bir kısmı kapalı

Scheduled Policy var

Application Control var

Traffic Shaping var

Web URL control active

IPS Kapalı

Profiller için HTTP-FTP-HTTPS vs.. Antivirus Kapalı

Bu cihazın yetmediği kanaatindeyim daha performanslı olduğunu düşündüğün Sonicwall ile değiştirmeyi düşünüyorum.

 

Fortigate 60B ------> Sonicwall TZ 210 

 Screen Shot

 

CevapAlıntı
Gönderildi : 31/10/2010 13:16
nihat fide
(@nihatfide)
Üye

 UTM-->Intrusion Protection--Dos Sensor--> Create New-->

  

 Şeklinde yapılandırıyoruz (Maximum Session 400 olarak kural oluşturdum ben siz kendi yapınıza göre bunu değiştirirsiniz)

 

 

 

Daha sonra; 

 

Firewall-->Dos Policy-->Create New-->

Source Interface/Zone "Wan portunuzu seçiyorsunuz" 

Source Address       --> All

Destination Address--> All

Services                    --> ANY

Dos Sensor 'u check edip  Oluşturduğumuz Dos Sensoru Seçiyoruz.

 

ve kuralı enable ediyoruz. 

 

 

CevapAlıntı
Gönderildi : 31/10/2010 20:52
Savas Demir
(@savasdemir)
Saygın Üye

aplicationda logu açmışsınız,bu gereksiz tüm uygulamaların loglarınında alınacağını belirtiyor,biz burda kendimiz deniyoruz ve söylediğimiz şekilde sorunu kapatabiliyoruz.bence siz cihazı aldığınız yerle irtibata geçin,şayet yapamazlarsa tabiiki seçim sizin.

CevapAlıntı
Gönderildi : 01/11/2010 12:33
Paylaş: