Forum

Fortigate VPN denem...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate VPN denemeleri hakkında

erkadam ferit
(@erkadamferit)
Üye

Merhaba ,

Afrikada bir kaç lokasyondan sürekli vpn denemesi yapılıyor ,

ülke bazlı kısıtlamıyorum farklı ülkelerde kullanıcımız var ,

bu noktada istek yapan ip yada ipleri nasıl banlayabilirim ?

Alıntı
Konu başlatıcı Gönderildi : 24/02/2022 08:24

Hasan Hüseyin Özer
(@hasanhuseynozer)
Üye

Merhaba,

IP adresini range olarak oluşturup deny policy yazabilirsiniz yada bölge bazlı deny policy oluşturabilirsiniz.

Yada aşağıdaki gibi "limit access" kısmını seçip sadece bağlantı yapmasını istediğiniz ip bloklarını veya bölgeleri seçebilirsiniz.

resim

 

CevapAlıntı
Gönderildi : 24/02/2022 12:01
erkadam ferit beğendi

Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba,

Hasan Hüseyin bey yararlı bilgi paylaşmış.

Bu bilindik bir saldırı türü. Aşağıdaki postta yapılabileceklere göz atabilirsiniz.

https://www.cozumpark.com/community/ipucu/fortigate-vpn-ataklarina-karsin-onlemler/

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

CevapAlıntı
Gönderildi : 26/02/2022 23:43

erkadam ferit
(@erkadamferit)
Üye

@www-rizasahan-com 

 

selam abi

 problem bu zaten farklı noktalarda dinamik isteklerimiz oluyor burada kural static

 

ama söyle bir durum var forti cli ya komut girilerek limit access tam tersine çevirebiliyoruz bu sayede ben çözdüm.

artık limit access sadece banlayacağım ipleri giriyorum.

CevapAlıntı
Konu başlatıcı Gönderildi : 28/02/2022 15:27

Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

@erkadamferit 

Farklı ülkelerde kullanıcılarınız var ve sürekli bağlantı varsa bu ihtimal tabi zor. Ancak bu kadar dinamiklik için Tır şoförü olmaları lazım 🙂

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

CevapAlıntı
Gönderildi : 02/03/2022 09:07

Paylaş: