Que tal gente.
Tenemos un fortigate 200b, v4.0, MR3 Patch 9.
Desde hace unos dias, en la grafica de conexiones, me aparace una ip que esta consumiendo bastante internet. Me dí a la tarea de cotejar que la máquina a la que corresponde la ip no tenga algun tipo de spyware, malware o un p2p istalado.
El problema es que dicha máquina se encuentra apagada, sin embargo el la tabla me indica que la ip sigue consumiendo muchas sesiones de internet.
En el DHCP monitor, la ip se encuentra en funcionamiento.
Mi pregunta es: ¿La ip puede duplicarse en el FG? y también. ¿de que manera puedo deshabilitar el internet a dicha ip?
De antemano muchas gracias...
Intruso
Re: Intruso
hola, habra otra maquina con la misma ip???
podes hacer una politica hacia internet con el source esa ip, y la accion deny. Esta politica estara arriba de las demas.
saludos.
podes hacer una politica hacia internet con el source esa ip, y la accion deny. Esta politica estara arriba de las demas.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
ismael_mora
- Mensajes: 25
- Registrado: 06 Nov 2012, 18:36
Re: Intruso
Gracias por la respuesta Gaby.
Quedó solucionado el problema, otra máquina tenia la ip fija con la misma ip.
Me gustaría hacerte otra pregunta, hay alguna manera de restringirle el Internet a una máquina; por ejemplo, si veo alguna máquina que esta consumiendo muchas sesiones y quiero quitarle el acceso en ése mismo momento, se puede?
Quedó solucionado el problema, otra máquina tenia la ip fija con la misma ip.
Me gustaría hacerte otra pregunta, hay alguna manera de restringirle el Internet a una máquina; por ejemplo, si veo alguna máquina que esta consumiendo muchas sesiones y quiero quitarle el acceso en ése mismo momento, se puede?
Re: Intruso
Hola, ok
podes hacer una politica hacia internet con el source esa ip, y la accion deny. Esta politica estara arriba de las demas.
saludos
podes hacer una politica hacia internet con el source esa ip, y la accion deny. Esta politica estara arriba de las demas.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
ismael_mora
- Mensajes: 25
- Registrado: 06 Nov 2012, 18:36
Re: Intruso
Que tal Gaby,
Realice el bloqueo de la IP como me recomendaste, mi pregunta ahora es:
¿Puedo hacer un grupo de IP´s para denegar acceso a Internet?, ésto por que unas Ips que no están dentro de mi DHCP se están conectando (obviamente sin mi consentimiento).
La ip que ya tengo bloqueada la realice así:
Tipo: Sub red/rango IP
Sub red/rango IP: 172.16.1.*/255.255.255.0
Interfaz: cualquiera
Quedo arriba de todas las politicas y esta denegando acceso.
¿Puedo insertar un listado de ips dentro de Sub red / rango IP?
Desde ya gracias
Realice el bloqueo de la IP como me recomendaste, mi pregunta ahora es:
¿Puedo hacer un grupo de IP´s para denegar acceso a Internet?, ésto por que unas Ips que no están dentro de mi DHCP se están conectando (obviamente sin mi consentimiento).
La ip que ya tengo bloqueada la realice así:
Tipo: Sub red/rango IP
Sub red/rango IP: 172.16.1.*/255.255.255.0
Interfaz: cualquiera
Quedo arriba de todas las politicas y esta denegando acceso.
¿Puedo insertar un listado de ips dentro de Sub red / rango IP?
Desde ya gracias
Re: Intruso
hola, si claro podes hacer grupos de ip sueltas, o rangos de ip o subredes.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Intruso
ismael_mora escribió:Que tal Gaby,
Realice el bloqueo de la IP como me recomendaste, mi pregunta ahora es:
¿Puedo hacer un grupo de IP´s para denegar acceso a Internet?, ésto por que unas Ips que no están dentro de mi DHCP se están conectando (obviamente sin mi consentimiento).
La ip que ya tengo bloqueada la realice así:
Tipo: Sub red/rango IP
Sub red/rango IP: 172.16.1.*/255.255.255.0
Interfaz: cualquiera
Quedo arriba de todas las politicas y esta denegando acceso.
¿Puedo insertar un listado de ips dentro de Sub red / rango IP?
Desde ya gracias
Lo recomendable es que a tu Politica de Firewall en ves de ponerle Source Address ALL, ponle las direcciones de tu Red, así no tienes que preocuparte por darle acceso a otras IP's que no sean de tu red.
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12