Impecable, con eso me anduvo OK.
Una pregunta mas, hay forma de visualizar en la interfaz gráfica esa policy general en la cual bloqueo al MSN, Yahoo, etc. ?
Muchas gracias.
AYUDA CON BLOQUEO DE MESSENGER
Re: AYUDA CON BLOQUEO DE MESSENGER
hola, como estas¡? no solo se la ves por el cli.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: AYUDA CON BLOQUEO DE MESSENGER
hola gabyrossi...
Yo tengo un problema como el del amigo coc_sis. Puedo bloquear el MSN siempre y cuando bloquee la Categoria Search Engines And Home Portals.
Pero cuando la habilito pues el messenger se conecta. También ya tengo configurado el application Control y asociado a un Protection Profile.
Category IM
Application MSN
Y tengo las casillas seleccionadas: Block Login, Display DLP, Enable logging, Enable Packet Log.
Tambien tengo bloqueado toda la Categoria IM
Yo tengo la version 4.0,build0279,100519 (MR2 Patch 1) en un 3600A.
Lei el post pero no encuentro la parte de Black/White List y ya la busque en todas las opciones del firewall.
Y tengo una duda; le escribiste esto:
[Hola, como estas? para hacer eso te falta:
Vía CLI debes hacer lo siguiente:
config imp2p policy Entiendo que esto es para bloquear todos los messengers
set aim deny
set icq deny
set msn deny
set yahoo deny
end]
una duda; que es imp2p??? Si yo ingreso lo anterior ya bloqueo las aplicaciones en cuestion???
Saludos,
Yo tengo un problema como el del amigo coc_sis. Puedo bloquear el MSN siempre y cuando bloquee la Categoria Search Engines And Home Portals.
Pero cuando la habilito pues el messenger se conecta. También ya tengo configurado el application Control y asociado a un Protection Profile.
Category IM
Application MSN
Y tengo las casillas seleccionadas: Block Login, Display DLP, Enable logging, Enable Packet Log.
Tambien tengo bloqueado toda la Categoria IM
Yo tengo la version 4.0,build0279,100519 (MR2 Patch 1) en un 3600A.
Lei el post pero no encuentro la parte de Black/White List y ya la busque en todas las opciones del firewall.
Y tengo una duda; le escribiste esto:
[Hola, como estas? para hacer eso te falta:
Vía CLI debes hacer lo siguiente:
config imp2p policy Entiendo que esto es para bloquear todos los messengers
set aim deny
set icq deny
set msn deny
set yahoo deny
end]
una duda; que es imp2p??? Si yo ingreso lo anterior ya bloqueo las aplicaciones en cuestion???
Saludos,
Re: AYUDA CON BLOQUEO DE MESSENGER
Hola,s e agrega eso por cli para bloquealo definitivamente . y tambien para quye luego puedas hacer exepciones de algun id.
si no te blouea el msn es porque alguna politica arriba no tiene aplication control.
las categorias que mencionas no filtran msn
saludos
si no te blouea el msn es porque alguna politica arriba no tiene aplication control.
las categorias que mencionas no filtran msn
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: AYUDA CON BLOQUEO DE MESSENGER
Ok...lo voy a checar y te digo como va.
Si, tienes razon no bloquean el MSN pero por alguna razon si yo bloqueo esa categoria, el messenger no se conecta. Y si la permito el messenger abre. No he probado ese comportamiento con todos los mensajeros.
Voy a realizar lo que dices y te comento de volada...
Gracias
Si, tienes razon no bloquean el MSN pero por alguna razon si yo bloqueo esa categoria, el messenger no se conecta. Y si la permito el messenger abre. No he probado ese comportamiento con todos los mensajeros.
Voy a realizar lo que dices y te comento de volada...
Gracias
Re: AYUDA CON BLOQUEO DE MESSENGER
Hola de nuevo; ya agregue la conf que me pasaste via CLI. Pero aun asi permite el paso tanto de MSN como de Yahoo messenger.
La politica que estoy usando es la primera de Internal a External y ya revise y el protection tiene asociado correctamente el Aplication control.
Y el A Control tiene bloquear login en MSN e incluso una segunda que bloquea todo el IM.
Que crees que este haciendo mal??
La politica que estoy usando es la primera de Internal a External y ya revise y el protection tiene asociado correctamente el Aplication control.
Y el A Control tiene bloquear login en MSN e incluso una segunda que bloquea todo el IM.
Que crees que este haciendo mal??
Re: AYUDA CON BLOQUEO DE MESSENGER
hola, podes mostrarnos algun imagejn del aplication control ?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: AYUDA CON BLOQUEO DE MESSENGER
Hola...habia subido unas imagenes pero no aparecieron.
Te mando la conf a ver si le puedes echar una ojeada.
El app Control...solo le deje la del MSN....
Y esta es la parte del Protection Profile.
Y las politicas en general.
Saludos
Te mando la conf a ver si le puedes echar una ojeada.
El app Control...solo le deje la del MSN....
Y esta es la parte del Protection Profile.
Y las politicas en general.
Saludos
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: AYUDA CON BLOQUEO DE MESSENGER
hola, mmmm tenes vlan ??? probaste usando el mismo profile en una politica donde venga de una interface sin vlan ?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: AYUDA CON BLOQUEO DE MESSENGER
Hola...realmente no uso VLANs en el Fortinet.
Solo separo las direcciones que voy dejando sin internet en un edificio. Las que son de Sotano las meto en esa categoria, para identificarlas y asi con todas. Pero no uso VLANs dentro del firewall.
Viste algo malo en la conf que te mande?
Saludos,
Solo separo las direcciones que voy dejando sin internet en un edificio. Las que son de Sotano las meto en esa categoria, para identificarlas y asi con todas. Pero no uso VLANs dentro del firewall.
Viste algo malo en la conf que te mande?
Saludos,
Re: AYUDA CON BLOQUEO DE MESSENGER
Hola, lo decis por la tercer imagen donde dice reglas por vlan.
en el grupo de servicio para que funcione el msn te falta el servicio SIP-MSNmessenger.
saludos
en el grupo de servicio para que funcione el msn te falta el servicio SIP-MSNmessenger.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: AYUDA CON BLOQUEO DE MESSENGER
Hola...
Si la red esta dividida en VLANs. Pero son a nivel de switch.
En el firewall no hay VLANs.
Enterado lo de SIP.MSNmessenger. Pero fuera de eso, la configuracion que te mande deberia bloquear el MSN Messenger, no?? O me falta algo mas??
Ya he revisado varias veces y no se porque razon sigue conectandose.
Saludos,
Si la red esta dividida en VLANs. Pero son a nivel de switch.
En el firewall no hay VLANs.
Enterado lo de SIP.MSNmessenger. Pero fuera de eso, la configuracion que te mande deberia bloquear el MSN Messenger, no?? O me falta algo mas??
Ya he revisado varias veces y no se porque razon sigue conectandose.
Saludos,
Re: AYUDA CON BLOQUEO DE MESSENGER
Hola, como estas?
probaste usar el mismo profile en una interface que no este conectada a ninguna vlan.
conectada direcatmente a un pc o a un swich sin vlan?
tambien te recomiendo acatulizar al patch2 de mr2
saludos
probaste usar el mismo profile en una interface que no este conectada a ninguna vlan.
conectada direcatmente a un pc o a un swich sin vlan?
tambien te recomiendo acatulizar al patch2 de mr2
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: AYUDA CON BLOQUEO DE MESSENGER
Hola, como estas?
Ya intente lo que me dices, pero de cualquier forma se conecta y me doy cuenta que no solo es el messenger si no tambien el yahoo y skype.
Pero si quito la parte de Service, la dejo en ANY, ya no se logean. Pero de esta manera, dejo todos los puertos abiertos, no es asi??
Saludos,
Ya intente lo que me dices, pero de cualquier forma se conecta y me doy cuenta que no solo es el messenger si no tambien el yahoo y skype.
Pero si quito la parte de Service, la dejo en ANY, ya no se logean. Pero de esta manera, dejo todos los puertos abiertos, no es asi??
Saludos,
Re: AYUDA CON BLOQUEO DE MESSENGER
hola, si any son todos los puertos.
no me queda claro lo que pasa ahi
trata re actualizar el firmware.
saludos
no me queda claro lo que pasa ahi
trata re actualizar el firmware.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst