Forum
Bildirimler
Hepsini Temizle
WatchGuard
9
Yazılar
4
Üyeler
0
Likes
579
Görüntüleme
Konu başlatıcı
Merhaba,
WatchGuard M200 kullanıyoruz.
Dışarıdan sadece 444 portu açık.
VPN SSL ile sorunsuz yıllardır bağlanıyorum.
Ama wep'ten https://statikip:444 yazınca WathGuard login ekranı geliyor.
Sadece bunun nasıl engellerim.
teşekkürler...
Gönderildi : 06/03/2017 11:10
Sanırım 443 portu demek istediniz çünkü ssl 443 portunu kullanıyor.
Burada herhangi bir sakınca yok ki hocam zira girişi yine ssl-vpne tanımladığınız ad ve şifre ile yapıyorsunuz, başarılı olursa sizi ssl-vpn için programları indirmeye yönlendiriyor. başka bir işlem yaptırmıyor yani.
Gönderildi : 06/03/2017 12:17
Konu başlatıcı
merhaba,
teşekkürler..
biz 444 'ten vpn yapıyoruz.
ben yine de kapatmak istiyorum...
Ne yapabilirim ?
Gönderildi : 06/03/2017 12:30
merhaba,
teşekkürler..
biz 444 'ten vpn yapıyoruz.
ben yine de kapatmak istiyorum...
Ne yapabilirim ?
Merhaba, WatchGuard hiç kullanmadım, yardımcı olur mu bilmem ama genelde UTM'lerde aşağıdakine benzer bir ekran olur ve WAN Zone'sinden HTTPS işaretini kaldırırsanız Login ekranı gelmez. Ya da WAN to Lan Deny kuralı yazarak da çözebilirsiniz.
Gönderildi : 06/03/2017 13:47
watchguard da böyle bir bölüm ben görmedim. yalnız wan to lan deny yazarsa bu sefer vpn de yapamayacak?
Hüseyin hocam görürse daha iyi bir yanıt verecektir.
Gönderildi : 06/03/2017 14:22
Böyle bir opsiyon cihaz yönetim panelinde mevcut değil, 444 portu için WAN tarafından gelen trafiği kaldırmak vpn bağlantısı yapılmasını engelleyecektir.
İstenen opsiyon firewall işletim sistemi servis seviyesinde yapılması gereken bir uygulama olabilir ancak ama bunu da geliştirici yapmaz diye düşünüyorum. Eğer çok elzem bir durum ise portal üzerinden üreticiye case açarak istekte bulunmak gerekir.
Gönderildi : 06/03/2017 17:39
Böyle bir opsiyon cihaz yönetim panelinde mevcut değil, 444 portu için WAN tarafından gelen trafiği kaldırmak vpn bağlantısı yapılmasını engelleyecektir.
İstenen opsiyon firewall işletim sistemi servis seviyesinde yapılması gereken bir uygulama olabilir ancak ama bunu da geliştirici yapmaz diye düşünüyorum. Eğer çok elzem bir durum ise portal üzerinden üreticiye case açarak istekte bulunmak gerekir.
Fortigate, SonicWall, Cyberoam, Mikrotik kullandım. Hepsinde de bu seçenek vardı. Emin misiniz böyle bir seçeneğin olmadığına, çok ilginç gerçekten.
Gönderildi : 06/03/2017 18:33
Selamlar Birkan, opsiyon yok derken senin bahsettiğin özellik için dememiştim. WG authentication kapatmayı kurallar üzerinden hallediyor, interface üzerinde bahsettiğin şekilde yapılmıyor.
Gönderildi : 06/03/2017 19:05
merhaba,
teşekkürler..
biz 444 'ten vpn yapıyoruz.
ben yine de kapatmak istiyorum...
Ne yapabilirim ?
Emin olmak için tekrar kaynakları taradım ama vpn bağlantısı yapılacaksa portal kapatılamıyor. 444 yerine 5 haneli bir port yazarak port taramalarından nispeten korunmuş olursunuz.
Gönderildi : 06/03/2017 19:31
