Fortigate Inbound U...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate Inbound URL Filter  

  RSS
Savas BOLUK
(@savasboluk)
Üye

Merhaba,

domain.com/test bu yolu dışardan erişime kapatmak istiyorum. IIS serverda bunu yapamadım. Fortigate üzerinde inbound bağlantılarda iç url engelleme gibi birşey oluyormu?

amacım exchange control paneli dışarıya kapatmak. Exchanger Server 2016 CU 11 sürümünde IIS üzerinden tam anlamıyla ecp url 'yi filtrelemiyorum.

Alıntı
Gönderildi : 24/07/2020 11:23
Savas BOLUK
(@savasboluk)
Üye

 Exchanger Server 2016 CU 17 sürüme yükseltildi, IP and Domain Restiriction rolü üzerinden yapılan engelleme sorunsuz çalıştı. CU11 sürümünde engellemiyordu.

CevapAlıntı
Gönderildi : 24/07/2020 13:44
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Selam, aslında firewall tarafında yasaklamanız daha doğru olur, sonuçta istek IIS' e kadar geliyor, yani bilinen bir açık olur ise yine zafiyet oluşur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/07/2020 16:56
Savas BOLUK beğendi
Savas BOLUK
(@savasboluk)
Üye

@hakanuzuner Merhaba tekrar Hakan Bey,

Fortigate cihazda dışardan erişime açık olan exchange mail sunucusu (mail.domain.com/owa) için, kontrol paneli dışardan erişimi kısıtlamak adına "mail.domain.com/ecp" şeklinde URL Filter yapabiliyor muyuz?

yeni bi url filter oluşturup bu sunucuya dışardan erişim rollerine bu filterı ekledim ancak bi sonuç elde edemedim. varmı böyle birşey fortigate üzerinde acaba diye merak ediyorum, vardır illaki de

CevapAlıntı
Gönderildi : 24/07/2020 17:19
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bilmem ben forti' den anlamam, gençliğimde firewall vs çok uğraştım CP bile kullandım ama uzun yıllardır dikey uzmanlık yaptığım için MS ürünler dışında pek ürün bakmıyorum. Forticilere sormak lazım 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/07/2020 17:50
Mustafa Demiroz
(@MustafaDemiroz)
Üye

@savasboluk

selam,

aslinda bu islemleri adc yada waf ile yaparsin.

fortigate ip bazli yasaklama yapar. Web filter ile degilde dns filter ile denebilir ama olmaz sanirsam.

 

CevapAlıntı
Gönderildi : 25/07/2020 18:03
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

@MustafaDemiroz

Eyvallah, bende öğrenmiş oldum demek ki yapmıyormuş 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/07/2020 20:57
Paylaş: