Filtrado de Archivos

Para temas relacionados con la definición, detección y protección de virus.
Responder
oscartazzz
Mensajes: 27
Registrado: 25 Abr 2008, 20:59

Filtrado de Archivos

Mensaje por oscartazzz »

Que tal, tengo un problema acabo de actualizar mi FG 80C a v4.0,build0511,120110 (MR3 Patch 4), el problema es el siguiente, quiero crear un nuevo filtro de archivos para que me bloquee archivos como .mp3 .avi, etc. Ahora creo la lista en:
-Perfiles UTM
-Prev fuga informacion
-Filtro de archivos

y ahora no se donde agregarla a cada perfil del cual quiero bloquear.
Recuerdo que antes era en la seccion de Antivirus ahi se colocaba el nombre de la lista los los bloqueaba perfecto, pero ahora no puedo.
Ahora lo que si pude es crear un nuevo sensor DLP, el problema es que me bloquea los archivos, incluyendo el correo, pero ahora no me marca que archivo bloqueo, y por lo mismo solo me manda el mensaje de bloqueo de DLP, y antes cuando se configuraba en antivirus mandaba un archivo adjunto .TXT en donde decia que archivo era.
El problema es que me esta bloqueando muchos correos y no me muestra nada mas que el mensaje de DLP, y no pueden ver el contenido de lo que escribe el remitente.
Ojala puedan ayudarme,
Saludos.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Filtrado de Archivos

Mensaje por gabyrossi »

hola, bien es en dlp
y luego por cli podes decirle en que protocolos vas a bloquear.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
oscartazzz
Mensajes: 27
Registrado: 25 Abr 2008, 20:59

Re: Filtrado de Archivos

Mensaje por oscartazzz »

Hola que tal Gaby, Gracias por tu respuesta, me indicas que por CLI, la verdad jamas lo he utilizado, simpre lo utilizo por web, se donde encontrar la consola CLI, pero no se que comandos agregar, me interesaria bloquear unicamente POP3 (port110) el Http, y Https, como lo puedo ingresar en el CLI?, y una pregunta mas, anterior mente mandaba el siguiente mensaje en TXT para indicar que archivo se bloqueaba, yo lo tenia configurado de la siguiente manera
"El siguiente archivo "Risas.ppt" se encuentra bloqueado por el area de sistemas, si cree usted que es un archivo valido, favor de notificarlo", eso llegaba como te digo en un adjunto TXT, y mostraba todo el contenido del correo.
Ahora solo llega diciendo
"data leak detected Block" y me bloquea completamente todo el correo, no me muestra ni el archivo que bloqueo ni el contenido del mensaje, que puedo hacer para que funcione como antes?
Cabe mencionar que en
-Sistema
-Configuracion
-Mensaje de reemplazo
-Mensaje de bloqueo de Archivo
Si tengo configurado el mensaje "El siguiente archivo "######" se encuentra bloqueado por el area de sistemas, si cree usted que es un archivo valido, favor de notificarlo"
quisiera que saliera ese en lugar de el "Mensje Prevencion de fuga de Datos"
Se puede realizar?
Gracias de antemano
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Filtrado de Archivos

Mensaje por gabyrossi »

hola,

aca te dejo el link de la gui del CLI
donde esta todo como hacerlo
[Debes identificarte para poder ver enlaces.]

si los mensajes se customizan ....
revisa en system -> config -> replacement menssage ->

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder