Limitar el numero de sesiones (peticiones) por usuario

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
cen
Mensajes: 5
Registrado: 01 Nov 2009, 04:16

Limitar el numero de sesiones (peticiones) por usuario

Mensaje por cen »

Que tal:

Tengo la siguiente pregunta ¿Como limitar el numero de sesiones (peticiones) de usuario hacia el internet? la pregunta surge al observar que un equipo dentro de mi red infectado de virus llega a tener hasta 2600 sesiones (peticiones) lo que ocasiona que mi servidor de dns se vuelve lenta hasta no poder resolver los nombres, se caiga la red y me quedo sin internet, considero limitar a 30 sesiones (peticiones) por usuario. Tengo un Fortigate 310B 3.00-b5515 (MR7). De antemano gracias :) .
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Limitar el numero de sesiones (peticiones) por usuario

Mensaje por gabyrossi »

Hola, limitar no puedes. Lo que si puedes el bloquear los puertos que usa.

saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
cen
Mensajes: 5
Registrado: 01 Nov 2009, 04:16

Re: Limitar el numero de sesiones (peticiones) por usuario

Mensaje por cen »

Como puedo detectar que puertos utiliza el virus. Alguna otra idea de como solucionar este problema.
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Limitar el numero de sesiones (peticiones) por usuario

Mensaje por gabyrossi »

Hola, hacer un filtro en sesiones y ver por IP los puertos que abre.
Generalemte se abren muchos puertos altos.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
Responder

Volver a “Políticas del Firewall”