Buen dia, le comento mi problema, cuento con el fortigate 200A con OS 3.00 MR5 patch 3
ya he logrado blequear la conexion del ares y la busqueda con
Ares.Chat.Join
Ares.Connect.Detection
Ares.Search.Detection
Poniendolas en DROP en el IPS y con la politica en el protection profile,
Ahora el problema es el siguiente, usuarios que tienen lap top y comienzan una descarga del ares desde su casa (donde no hay proteccion)
al estar en la institucion con la proteccion del fortigate no se conecta el ares, sin embargo, si se termina de descargar el archivo que comenzaron en su casa
consumiendo asi gran cantidad de ancho de banda, pense en restringir el ancho de banda con el traffic shaping pero esto no es muy viable,
no se si me explico, he estado consultando y buscando en varias partes y al parecer esto sucede con cualquier fortigate
pero aun no pierdo la esperanza de encontrar al guna solucion al bloqueo de descargas del ares.
Espero alguien me pueda ayudar, gracias.
Saludos.
Bloqueo descarga Ares
Re: Bloqueo descarga Ares
hola, como estas? a ver si etnedi bien.
obviamente cuandi estan con su notebook en su casa pueden descargar. Cuando llegan al trabajo con la notebook la conectan y pueden seguri descargando? mmm muy raro.. porque no deberia dejarlos conectar directamente al ares, y nusca descargar nada.
saludos
Gabriel
obviamente cuandi estan con su notebook en su casa pueden descargar. Cuando llegan al trabajo con la notebook la conectan y pueden seguri descargando? mmm muy raro.. porque no deberia dejarlos conectar directamente al ares, y nusca descargar nada.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloqueo descarga Ares
Si asi es, al descargar en su casa, si la descarga por decir queda en un 50% al llegar aqui se descarga el 50% restante, eso si no pueden buscar ni se conectan al chat o comenzar descargas nuevas, pero si una descarga esta pendiente se termina de descargar,
y ya revise todas mi politicas, el IPS, todo esta bien o como deberia de estar, alguna idea????
y ya revise todas mi politicas, el IPS, todo esta bien o como deberia de estar, alguna idea????
Re: Bloqueo descarga Ares
Hola, la verdad nunca me paso y tampoco lo probe.
es muy raro. Obviamente tenes licencia y el ips actulizado, no?
no hay ninguna politica anterior a la que usan todos que este tomando a esta persona y no tenga el ips bloqueado para ares?
si estauviera todo correcto, generaria un ticket a fortinet explicando en detalles lo que pasa y esperar a ver que te responden.
saludos
Gabriel
es muy raro. Obviamente tenes licencia y el ips actulizado, no?
no hay ninguna politica anterior a la que usan todos que este tomando a esta persona y no tenga el ips bloqueado para ares?
si estauviera todo correcto, generaria un ticket a fortinet explicando en detalles lo que pasa y esperar a ver que te responden.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloqueo descarga Ares
Eso me pasa a mi también, lo que pasa que cuando se realiza la conexión con ARES, el Fortigate detecta la conexión ya establecida pero no la borra, te recomiendo que crees una regla nueva y bloquees los puertos altos, así no podrá realizar la descarga de archivo por ningún P2P.
Saludos,
Saludos,
Re: Bloqueo descarga Ares
Exactamente me pasaba lo mismo, ahora tengo bloqueado todos los purtos no estandares y el ares se queda en conectando, y nunca conecta, aunque este en medio de una descarga....
-
- Mensajes: 11
- Registrado: 03 Mar 2012, 17:01
Re: Bloqueo descarga Ares
como le hago para bloquear los puertos no estandares, en donde hago eso, podrias explicarme
Re: Bloqueo descarga Ares
hola, podes hacer un grupo de puertos para navegacion (http,https,smtp,pop3,ftp,sip-messenger, etc)
tambien podes usar appliation control, para bloquear p2p.
saludos
tambien podes usar appliation control, para bloquear p2p.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst