Message meets Alert condition

Consultas variadas de naturaleza técnica

Responder
Avatar de Usuario
Mvasquez
Mensajes: 155
Registrado: 26 May 2010, 20:00

Message meets Alert condition

Mensaje por Mvasquez »

Por que aparece esto en las notificaciones?
Message meets Alert condition
File Block Detected: "windows-kb890830-v3.15_f347755e391f6ab98891cfe83aa0012146371066.exe" Protocol: "http" Source IP: 192.134.145.58 Destination IP: 205.128.94.126 Email Address From: "N/A" Email Address To: "N/A"
date=2011-01-12 time=04:34:15 devname=FWFORTINET device_id=FG200B3909600319 log_id=0262008961 type=virus subtype=scanerror pri=notice fwver=040004 vd="root" msg="File reached uncompressed size limit." status="passthrough" service="http" src=192.314.145.58 dst=205.128.94.126 sport=3606 src_port=3606 dport=80 dst_port=80 src_int="port1" dst_int="port9" policyid=22 serial=1701844 dir=N/A file="windows-kb890830-v3.15_f347755e391f6ab98891cfe83aa0012146371066.exe" checksum="N/A" quarskip="No skip" virus="N/A" dtype="N/A" ref="N/A" url="http://au.download.windowsupdate.com/msdownload/update/softwa[...]/windows-kb890830-v3.15_f347755e391f6ab98891cfe83aa0012146371066.exe" endpoint="N/A" profile="Invitados" user="guest" group="guest" agent="N/A" from="N/A" to="N/A"
Versión de firmware 200B v5.0 (GA Patch 7)
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Message meets Alert condition

Mensaje por gabyrossi »

Hola, en la parte de antivirus o protocol option (dependiendo el firmware si es 3.0 o 4.0) tenes algun bloqueo de tamaño de archivos ????

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
Mvasquez
Mensajes: 155
Registrado: 26 May 2010, 20:00

Re: Message meets Alert condition

Mensaje por Mvasquez »

Asi es bloqueo de *.exe .*zip


Versión de firmware 200B v5.0 (GA Patch 7)
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Message meets Alert condition

Mensaje por gabyrossi »

Hola, extensiones no hablo, hablo de tamaño de archivos.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
Mvasquez
Mensajes: 155
Registrado: 26 May 2010, 20:00

Re: Message meets Alert condition

Mensaje por Mvasquez »

Creo que no lo tengo configurado.
Versión de firmware 200B v5.0 (GA Patch 7)
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Message meets Alert condition

Mensaje por gabyrossi »

¿ creo ? si tenes firmware 3.0 revisa el link:

[Debes identificarte para poder ver enlaces.]

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
Mvasquez
Mensajes: 155
Registrado: 26 May 2010, 20:00

Re: Message meets Alert condition

Mensaje por Mvasquez »

Quiero cambiar mi Firmware pero me asustarón un poco con ese tema.

¿cuanto lleva un cambio?
Versión de firmware 200B v5.0 (GA Patch 7)
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Message meets Alert condition

Mensaje por gabyrossi »

Hoal,dependera de que firmware tenes y a cual lo queres llevar.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
metalm
Mensajes: 1
Registrado: 29 Feb 2016, 13:00

Re: Message meets Alert condition

Mensaje por metalm »

Perdon a mi me esta reportando esta alerta
Message meets Alert condition
date=2019-03-11 time=06:32:41 devname=FGT90E4Q17000679-Primary devid=FGT90E4Q17000679 logid=0000000013 type=traffic subtype=forward level=notice vd=root srcip=192.168.32.11 srcport=54313 srcintf="internal" dstip=172.31.181.200 dstport=2598 dstintf="dmz" sessionid=586972700 proto=17 action=deny policyid=0 policytype=policy dstcountry="Reserved" srccountry="Reserved" trandisp=noop service="UDP_2598" duration=10 sentbyte=26712 rcvdbyte=56051 sentpkt=357 shapingpolicyid=1 appcat="unscanned" crscore=30 craction=131072 crlevel=critical

Quisiera saber hace poco se activo el traffic shapers y no comprendo bien cual puede ser el boqueo que esta produciendo.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Message meets Alert condition

Mensaje por gabyrossi »

action=deny policyid=0

no hayuna politica que deje pasar ese trafico srcip=192.168.32.11 hacia dstip=172.31.181.200 port dstport=259, desde la "internal" hacia la "dmz"

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder