Forum
Bildirimler
Hepsini Temizle
Juniper Networking
8
Yazılar
6
Üyeler
0
Likes
508
Görüntüleme
Konu başlatıcı
merhaba
son zamanlarda mkullanıcıların bazılarında tespit ettiğim U92,U91,U90 ,sorf programları sayesinde istedikleri siteye rahatlıkla erişebilmektedirler,bunu engellemek için,Firewalldan kullandığı portu nasıl kapatabılırım,9666 portunu kullanmakta program,
tşk
Gönderildi : 05/01/2009 20:32
Merhaba,
Firewall üzerinde bütün portları açıp,istenilenleri kapatmak yerine, tümünü kapatıp istediklerinizi açıp öncelik verirseniz daha faydalı olacaktır. Dolayısıyla daha güvenli bir ortam sağlanacaktır.
Gönderildi : 05/01/2009 20:36
Konu başlatıcı
merhaba hocam
daha önce juniperde denemedim,bana yardımcı olabilirmisiniz,bu konu ile ilgili
Gönderildi : 05/01/2009 20:44
merhaba,
bu sorunuzun iki farklı versiyonda cevabı var.
1- juniper ssg serinizin firmware'i 5.4.x.x ise;
Objects > Services > Custom tabına geliniz. new diyerek açılan ekranda port ismini veriniz. U9x gibi bir isim mesela.. tcp ve udp beraber seçerek
destination port: low: 9666 high 9666
local network den internete çıkış politikanıza(policy) gelerek new diyelim:
source adress: local network veya Any seçilir.
destination Adress: Any
service: oluşturduğunuz servis seçilir
action: deny
logging: enable edilir.
position on top: enable edilir. bu sayede hiç kimse 9666 tcp/udp portunu/servisini çalıştıramayacaktır.
2- juniper firewall firmware 6.x.x. ise; birinci satırda olan path değişecktir. diğer anlatılanlar aynen geçerlliliğini koruyacaktır.
policy sekmesinin altında policy objects tabı ve altında services...
Gönderildi : 06/01/2009 00:54
Konu başlatıcı
hocam tşk ,aynen dediğiniz gibi yaptım,yalnız bu lanet program bir şekilde yine çalışıyor,başka portlar acıyor bunu sonu yok,gibi,gözüküyor,
Gönderildi : 06/01/2009 21:56
merhaba
son zamanlarda mkullanıcıların bazılarında tespit ettiğim U92,U91,U90 ,sorf programları sayesinde istedikleri siteye rahatlıkla erişebilmektedirler,bunu engellemek için,Firewalldan kullandığı portu nasıl kapatabılırım,9666 portunu kullanmakta program,
tşk
merhaba size önerim imza tabanlı kapatmanız
sonuçta proxyler sürekli port değiştirebilir
ancak signatureden yasaklayabilirsiniz
veya herşeyi kapatıp sadece girilecek yerlere izin vermeniz gerekir
juniperda di (deep inspection) veya ips ile yapabilirsiniz
selamlar
Gönderildi : 06/01/2009 22:42
merhabalar benimde benzer bir problemim var ben p2p programların (limewire,ares,torrent) kullandıgı portları kapatmak istiyorum yukarıdaki benzer yolumu izlemem gerekir
Gönderildi : 10/02/2011 03:15
Deep Inspection(IPS) özelliğini kullanıp birçok torrent programını bloklayabilir.
Port kapatarak torrent tarzı programlarda başarı oranı çok düşük.
Gönderildi : 10/02/2011 03:22
