Bloquear acceso RDP en mi LAN

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
Deimer Arroyo
Mensajes: 4
Registrado: 28 Ago 2020, 18:15

Bloquear acceso RDP en mi LAN

Mensaje por Deimer Arroyo »

Buenos dias,


Mi consulta es la siguiente, quisiera bloquear el acceso RDP a los equipos de mi lan para que no puedan acceder a mis resvidores críticos desde mi lan.
depronto me pueden guiar en como lo podria hacer, he hecho algunas preubas pero no me ha resulta.

De antemano muchas gracias por sus respuestas.

Saludos,
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Bloquear acceso RDP en mi LAN

Mensaje por makco10 »

Hola,

Usas VLANs o tienes diferentes red para tu servidores y equipos?, si es asi nada mas tienes que hacer una politica denegando el servicio de RDP desde la red de los equipos hacia la red de los servidores.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Deimer Arroyo
Mensajes: 4
Registrado: 28 Ago 2020, 18:15

Re: Bloquear acceso RDP en mi LAN

Mensaje por Deimer Arroyo »

Hola, no uso vlans ni tengo otro segmento de red.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Bloquear acceso RDP en mi LAN

Mensaje por makco10 »

En ese caso lo mas practico es que configures una red adicional en otra interface del Fortigate y conectes el switch de los servidores, asi tendras una red diferente y podrás crear politicas de restricciones entre ambas redes.

Aunque si segmentas mediante VLANs es mucho mejor, ya que si lo haces como te menciono arriba y el Fortigate se apaga pierdes comunicación total entre los equipos y los servidores.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Deimer Arroyo
Mensajes: 4
Registrado: 28 Ago 2020, 18:15

Re: Bloquear acceso RDP en mi LAN

Mensaje por Deimer Arroyo »

Si, y no es posible tener políticas de restricción entre la misma red.?
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Bloquear acceso RDP en mi LAN

Mensaje por makco10 »

Es posible solamente si tuvieras los servidores en 1 puerto del fortigate y el switch de los equipos en otro puertos y ahí puedes hacer restricciones por interface, pero si tienes los servidores dispersos en switches con tus equipos no es posible, y tampoco es una buena practica de seguridad.

Es vulnerable y corres el riesgo que tus servidores se infecten con malware fácilmente.

Saludos.
Última edición por makco10 el 28 Ago 2020, 21:38, editado 1 vez en total.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Deimer Arroyo
Mensajes: 4
Registrado: 28 Ago 2020, 18:15

Re: Bloquear acceso RDP en mi LAN

Mensaje por Deimer Arroyo »

Listo.

Muy amable por las respuestas todo muy claro.
Responder