Saludos grupo. Ojala ustedes me puedan ayudar. Tengo un forti 100D, tengo una ip fija 201.114.60.N, esa ip fija hago una VirtualIP a un servidor, en las políticas del FIREWALL en la parte de Servicios solo tengo agredo DNS, HTTPS , todo bien, cuando hago un scan de puertos a mi ip fija me resulta que esta respondiendo el puerto 8010 he investigado y ese es propio de Fortinet, mi pregunta es como puedo cerrar ese puerto y que me IP fija no lo use solamente.
encontré este comando
config webfilter fortiguard
set ovrd-auth-port-http xxxx //change to different unused port for ex 58000.
set ovrd-auth-port-https yyyy // change to different unused port for ex 58001.
end
servirá? Aun funcionara el fortiguard? tendra un efecto en el fortiguard
configurar puerto 8010 Fortiguard
Re: configurar puerto 8010 Fortiguard
Hola,
El puerto 8010 no es utilizado para la comunicación entre el Fortigate y los servicios de Fortiguard.
Te comparto la info oficial de puertos por plataforma: [Debes identificarte para poder ver enlaces.]
Si lo que necesitas es evitar el escaneo de puerto lo puedes hacer mediante una DoS policy denegado el scanport o mediante una firma de IPS bloqueado nmap y la aplicas en la politica de la ip virtual.
Saludos.
El puerto 8010 no es utilizado para la comunicación entre el Fortigate y los servicios de Fortiguard.
Te comparto la info oficial de puertos por plataforma: [Debes identificarte para poder ver enlaces.]
Si lo que necesitas es evitar el escaneo de puerto lo puedes hacer mediante una DoS policy denegado el scanport o mediante una firma de IPS bloqueado nmap y la aplicas en la politica de la ip virtual.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: configurar puerto 8010 Fortiguard
gracias. estaba leyendo esta info, dice que si sirve para fortiguar, te dejo el link para analicarlo
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Re: configurar puerto 8010 Fortiguard
el escaneo no lo puedo quitar, ya que es parte de una empresa que nos esta certificando y algunos de sus procesos es scanear ese servidor para verificar si hay o no alguna vulnerabilidad.
Re: configurar puerto 8010 Fortiguard
anexo imagen de como esta configurado el 8010 y que se usa el forti
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: configurar puerto 8010 Fortiguard
Hola,
Muy cierto, y te funcionó?
Saludos.
Muy cierto, y te funcionó?
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: configurar puerto 8010 Fortiguard
si funciono, el fortiguard ya usa el puerto que le indique
Re: configurar puerto 8010 Fortiguard
Perfecto, que bueno.
Saludos.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5