Hola buenas tardes.
Tengo un Fortinet 60C
deseo saber como obligar a mis terminales resolver DNS, solo con el prefidino que tengo en fortinet.
ya mis usuarios cambian los DNS y con eso ya se les debloquean las paginas, ya no pasan las consulas a mi server DNS.
tengo 2 grupo de ip.
de la ip 192.168.3.1 al 192.168.3.100, es un rango VIP, estos usarios no tienen ningun tipo de restricciones (puertos libres, paginas, etcc..)
pero del el rengo de la ip:
192.168.3.101 a 192.168.3.254, estas tienen muchas cosas bloquedas entre ellas paginas y puertos, pero estos usuario, se dieron cuenta que si cambian el DNS, se les deslquea todo. y deseo que si ellos cambian el server DNS y no es el predifinido en mi configuracion de fortigate, no los deje resolver DNS, si no es el interno.
gracias.
Bloqueo de DNS
Re: Bloqueo de DNS
hola,
Varios puntos...
Tus usuarios no deberian tener privilegios en su windows para hacer ese tipo de cambios. - Eso es lo primero y pricipcal que deberias revisar!!!!
LUego, podrias acotar en las politicas para que el dns si viene de esas ip este denegado hacia internet.
saludos
Varios puntos...
Tus usuarios no deberian tener privilegios en su windows para hacer ese tipo de cambios. - Eso es lo primero y pricipcal que deberias revisar!!!!
LUego, podrias acotar en las politicas para que el dns si viene de esas ip este denegado hacia internet.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Bloqueo de DNS
Como resolviste el problema.