cerrar multiples conexiones

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
k1ara
Mensajes: 9
Registrado: 29 Sep 2016, 16:52

cerrar multiples conexiones

Mensaje por k1ara »

Hola,

Deseo preguntar si alguien sabe como cerrar multiples conexiones que provengan de una o varias IPs de una sola ves.

Me explico, yo filtro las conexiones que usan más ancho de banda en mi red y cuando les doy a la X para cerrar una de ellas, el filtro se pierde y me mezcla todo otra ves y debo empezar a firltrar todo denuevo.
Si son por ejemplo 10 conexiones debo hacer esto las 10 veces y es bastante cansador.

Yo tengo filtros de aplicación pero de ves en cuando algo se escapa y por eso prefiero cerrar la conexion manualmente.

Alguna ayuda?

La imagen adjunta es un ejemplo.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: cerrar multiples conexiones

Mensaje por makco10 »

Hola,

Porque en lugar de cerrarlas manualmente mejor crear un perfil de proteccion de webfilter para bloquear dicho acceso, lo veo mas practico.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
k1ara
Mensajes: 9
Registrado: 29 Sep 2016, 16:52

Re: cerrar multiples conexiones

Mensaje por k1ara »

makco10 escribió: 14 Jun 2017, 02:00 Hola,

Porque en lugar de cerrarlas manualmente mejor crear un perfil de proteccion de webfilter para bloquear dicho acceso, lo veo mas practico.
porque aveces las aplicaciones o las webs tienen actualizaciones y entran por puertos nuevos que el webfilter o el control de aplicaciones no tenían contempladas.

Me ha pasado que he bloqueado youtube pero alguien encuentra la manera de entrar por un equis manera y necesito cerrar las conexiones al momento antes de ponerme a ver como a pasado.

Sugerencia?
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: cerrar multiples conexiones

Mensaje por makco10 »

Entiendo, en ese caso te serviria el siguiente kb: [Debes identificarte para poder ver enlaces.]

1- Modificas el filtro: FGT# diagnose sys session filter src 10.160.0.1 10.160.0.10
FGT# diagnose sys session filter dport 80 888

En tu caso seria:
diagnose sys session filter src 192.168.11.95 192.168.11.95

2- ejecutas el filtro: FGT # diagnose sys session clear

y automaticamente finalizarás todas las sesiones de la ip en cuestión.

OJO que si usas este comando sin antes colocar el filtro finalizaras todas las sesiones.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: cerrar multiples conexiones

Mensaje por makco10 »

Otro ejemplo por acá usando el mismo esquema: [Debes identificarte para poder ver enlaces.]
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
k1ara
Mensajes: 9
Registrado: 29 Sep 2016, 16:52

Re: cerrar multiples conexiones

Mensaje por k1ara »

mil gracias! probaré todo lo que me has dicho. :)
Responder