Obtener puertos de red bloqueados

Para temas referentes al almacenamiento de logs, creación de resumenes y otros temas referentes a los productos FortiAnalyzer
Responder
jpegazo
Mensajes: 2
Registrado: 07 Ago 2016, 18:59

Obtener puertos de red bloqueados

Mensaje por jpegazo »

Hola amigos

Estoy sacando unos reportes con los servicios de red mas utilizados (puertos de red), pero necesito obtener cuáles son los mas bloqueados. Aun no se como obtener estos dato o quizás existe un chart que entregue esta información.

Espero me puedan ayudar
Garsa
Mensajes: 94
Registrado: 01 Ago 2014, 21:37

Re: Obtener puertos de red bloqueados

Mensaje por Garsa »

Hola JPEGAZO,

En tu ultima regla, por defecto la de BLOQUEO IMPLICITO habilita el log del trafico que no va con la politica. VIOLATION TRAFFIC.

Pero ten en cuenta que esto te va a mostrar basicamente todo el traffic de tu firewall para el cual no tengas una regla configurada.. es decir, todo tu traffico bloqueado.

Tal vez sea mas prudente crear una politica DENY con LOG ALL SESSIONS activado entre las interfaces en las cuales necesitas capturar el reporte.

Saludos,

Garsa
Responder