Anasayfa » Forum

WatchGuard'ı WEB't...
 
Bildirimler

WatchGuard'ı WEB'ten statik IP ile erişime kapatmak hk  

  RSS
Mustafa HEPSARILAR
(@MustafaHEPSARILAR)
Üye

Merhaba,

WatchGuard M200 kullanıyoruz.

Dışarıdan sadece 444 portu açık.

VPN SSL ile sorunsuz yıllardır bağlanıyorum.

Ama wep'ten https://statikip:444  yazınca WathGuard login ekranı geliyor.

Sadece bunun nasıl engellerim.

teşekkürler...

 

Alıntı
Gönderildi : 06/03/2017 11:10
Mücahit Yılmaz
(@mucahityilmaz)
Üye

Sanırım 443 portu demek istediniz çünkü ssl 443 portunu kullanıyor.

Burada herhangi bir sakınca yok ki hocam zira girişi yine ssl-vpne tanımladığınız ad ve şifre ile yapıyorsunuz, başarılı olursa sizi ssl-vpn için programları indirmeye yönlendiriyor. başka bir işlem yaptırmıyor yani.

CevapAlıntı
Gönderildi : 06/03/2017 12:17
Mustafa HEPSARILAR
(@MustafaHEPSARILAR)
Üye

merhaba, 

teşekkürler..

biz 444 'ten vpn yapıyoruz.

ben yine de kapatmak istiyorum...

Ne yapabilirim ?

 

CevapAlıntı
Gönderildi : 06/03/2017 12:30
Birkan URLU
(@BirkanURLU)
Üye

[quote user="Mustafa HEPSARILAR"]

merhaba, 

teşekkürler..

biz 444 'ten vpn yapıyoruz.

ben yine de kapatmak istiyorum...

Ne yapabilirim ?

[/quote]

Merhaba, WatchGuard hiç kullanmadım, yardımcı olur mu bilmem ama genelde UTM'lerde aşağıdakine benzer bir ekran olur ve WAN Zone'sinden HTTPS işaretini kaldırırsanız Login ekranı gelmez. Ya da WAN to Lan Deny kuralı yazarak da çözebilirsiniz. 

CevapAlıntı
Gönderildi : 06/03/2017 13:47
Mücahit Yılmaz
(@mucahityilmaz)
Üye

watchguard da böyle bir bölüm ben görmedim. yalnız wan to lan deny yazarsa bu sefer vpn de yapamayacak?

Hüseyin hocam görürse daha iyi bir yanıt verecektir.

CevapAlıntı
Gönderildi : 06/03/2017 14:22
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Böyle bir opsiyon cihaz yönetim panelinde mevcut değil, 444 portu için WAN tarafından gelen trafiği kaldırmak vpn bağlantısı yapılmasını engelleyecektir.

İstenen opsiyon firewall işletim sistemi servis seviyesinde yapılması gereken bir uygulama olabilir ancak ama bunu da geliştirici yapmaz diye düşünüyorum. Eğer çok elzem bir durum ise portal üzerinden üreticiye case açarak istekte bulunmak gerekir.

CevapAlıntı
Gönderildi : 06/03/2017 17:39
Birkan URLU
(@BirkanURLU)
Üye

[quote user="Hüseyin ERTUGRUL"]

Böyle bir opsiyon cihaz yönetim panelinde mevcut değil, 444 portu için WAN tarafından gelen trafiği kaldırmak vpn bağlantısı yapılmasını engelleyecektir.

İstenen opsiyon firewall işletim sistemi servis seviyesinde yapılması gereken bir uygulama olabilir ancak ama bunu da geliştirici yapmaz diye düşünüyorum. Eğer çok elzem bir durum ise portal üzerinden üreticiye case açarak istekte bulunmak gerekir.

[/quote]

Fortigate, SonicWall, Cyberoam, Mikrotik kullandım. Hepsinde de bu seçenek vardı. Emin misiniz böyle bir seçeneğin olmadığına, çok ilginç gerçekten.

CevapAlıntı
Gönderildi : 06/03/2017 18:33
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Selamlar Birkan, opsiyon yok derken senin bahsettiğin özellik için dememiştim. WG authentication kapatmayı kurallar üzerinden hallediyor, interface üzerinde bahsettiğin şekilde yapılmıyor.

CevapAlıntı
Gönderildi : 06/03/2017 19:05
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

[quote user="Mustafa HEPSARILAR"]

merhaba, 

teşekkürler..

biz 444 'ten vpn yapıyoruz.

ben yine de kapatmak istiyorum...

Ne yapabilirim ?

 

[/quote]

Emin olmak için tekrar kaynakları taradım ama vpn bağlantısı yapılacaksa portal kapatılamıyor. 444 yerine 5 haneli bir port yazarak port taramalarından nispeten korunmuş olursunuz.

CevapAlıntı
Gönderildi : 06/03/2017 19:31
Paylaş: