Bloqueo de DNS

Consultas variadas de naturaleza técnica

Responder
miguelxp
Mensajes: 1
Registrado: 12 Dic 2013, 01:13

Bloqueo de DNS

Mensaje por miguelxp »

Hola buenas tardes.
Tengo un Fortinet 60C
deseo saber como obligar a mis terminales resolver DNS, solo con el prefidino que tengo en fortinet.
ya mis usuarios cambian los DNS y con eso ya se les debloquean las paginas, ya no pasan las consulas a mi server DNS.
tengo 2 grupo de ip.
de la ip 192.168.3.1 al 192.168.3.100, es un rango VIP, estos usarios no tienen ningun tipo de restricciones (puertos libres, paginas, etcc..)
pero del el rengo de la ip:
192.168.3.101 a 192.168.3.254, estas tienen muchas cosas bloquedas entre ellas paginas y puertos, pero estos usuario, se dieron cuenta que si cambian el DNS, se les deslquea todo. y deseo que si ellos cambian el server DNS y no es el predifinido en mi configuracion de fortigate, no los deje resolver DNS, si no es el interno.

gracias.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloqueo de DNS

Mensaje por gabyrossi »

hola,
Varios puntos...
Tus usuarios no deberian tener privilegios en su windows para hacer ese tipo de cambios. - Eso es lo primero y pricipcal que deberias revisar!!!!

LUego, podrias acotar en las politicas para que el dns si viene de esas ip este denegado hacia internet.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
torvel
Mensajes: 1
Registrado: 09 Oct 2019, 20:19

Re: Bloqueo de DNS

Mensaje por torvel »

Como resolviste el problema.
Responder