Message meets Alert condition
Message meets Alert condition
Por que aparece esto en las notificaciones?
Message meets Alert condition
File Block Detected: "windows-kb890830-v3.15_f347755e391f6ab98891cfe83aa0012146371066.exe" Protocol: "http" Source IP: 192.134.145.58 Destination IP: 205.128.94.126 Email Address From: "N/A" Email Address To: "N/A"
date=2011-01-12 time=04:34:15 devname=FWFORTINET device_id=FG200B3909600319 log_id=0262008961 type=virus subtype=scanerror pri=notice fwver=040004 vd="root" msg="File reached uncompressed size limit." status="passthrough" service="http" src=192.314.145.58 dst=205.128.94.126 sport=3606 src_port=3606 dport=80 dst_port=80 src_int="port1" dst_int="port9" policyid=22 serial=1701844 dir=N/A file="windows-kb890830-v3.15_f347755e391f6ab98891cfe83aa0012146371066.exe" checksum="N/A" quarskip="No skip" virus="N/A" dtype="N/A" ref="N/A" url="http://au.download.windowsupdate.com/msdownload/update/softwa[...]/windows-kb890830-v3.15_f347755e391f6ab98891cfe83aa0012146371066.exe" endpoint="N/A" profile="Invitados" user="guest" group="guest" agent="N/A" from="N/A" to="N/A"
Message meets Alert condition
File Block Detected: "windows-kb890830-v3.15_f347755e391f6ab98891cfe83aa0012146371066.exe" Protocol: "http" Source IP: 192.134.145.58 Destination IP: 205.128.94.126 Email Address From: "N/A" Email Address To: "N/A"
date=2011-01-12 time=04:34:15 devname=FWFORTINET device_id=FG200B3909600319 log_id=0262008961 type=virus subtype=scanerror pri=notice fwver=040004 vd="root" msg="File reached uncompressed size limit." status="passthrough" service="http" src=192.314.145.58 dst=205.128.94.126 sport=3606 src_port=3606 dport=80 dst_port=80 src_int="port1" dst_int="port9" policyid=22 serial=1701844 dir=N/A file="windows-kb890830-v3.15_f347755e391f6ab98891cfe83aa0012146371066.exe" checksum="N/A" quarskip="No skip" virus="N/A" dtype="N/A" ref="N/A" url="http://au.download.windowsupdate.com/msdownload/update/softwa[...]/windows-kb890830-v3.15_f347755e391f6ab98891cfe83aa0012146371066.exe" endpoint="N/A" profile="Invitados" user="guest" group="guest" agent="N/A" from="N/A" to="N/A"
Versión de firmware 200B v5.0 (GA Patch 7)
Re: Message meets Alert condition
Hola, en la parte de antivirus o protocol option (dependiendo el firmware si es 3.0 o 4.0) tenes algun bloqueo de tamaño de archivos ????
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Message meets Alert condition
Asi es bloqueo de *.exe .*zip
Versión de firmware 200B v5.0 (GA Patch 7)
Re: Message meets Alert condition
Hola, extensiones no hablo, hablo de tamaño de archivos.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Message meets Alert condition
Creo que no lo tengo configurado.
Versión de firmware 200B v5.0 (GA Patch 7)
Re: Message meets Alert condition
¿ creo ? si tenes firmware 3.0 revisa el link:
[Debes identificarte para poder ver enlaces.]
saludos
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Message meets Alert condition
Quiero cambiar mi Firmware pero me asustarón un poco con ese tema.
¿cuanto lleva un cambio?
¿cuanto lleva un cambio?
Versión de firmware 200B v5.0 (GA Patch 7)
Re: Message meets Alert condition
Hoal,dependera de que firmware tenes y a cual lo queres llevar.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Message meets Alert condition
Perdon a mi me esta reportando esta alerta
Message meets Alert condition
date=2019-03-11 time=06:32:41 devname=FGT90E4Q17000679-Primary devid=FGT90E4Q17000679 logid=0000000013 type=traffic subtype=forward level=notice vd=root srcip=192.168.32.11 srcport=54313 srcintf="internal" dstip=172.31.181.200 dstport=2598 dstintf="dmz" sessionid=586972700 proto=17 action=deny policyid=0 policytype=policy dstcountry="Reserved" srccountry="Reserved" trandisp=noop service="UDP_2598" duration=10 sentbyte=26712 rcvdbyte=56051 sentpkt=357 shapingpolicyid=1 appcat="unscanned" crscore=30 craction=131072 crlevel=critical
Quisiera saber hace poco se activo el traffic shapers y no comprendo bien cual puede ser el boqueo que esta produciendo.
Message meets Alert condition
date=2019-03-11 time=06:32:41 devname=FGT90E4Q17000679-Primary devid=FGT90E4Q17000679 logid=0000000013 type=traffic subtype=forward level=notice vd=root srcip=192.168.32.11 srcport=54313 srcintf="internal" dstip=172.31.181.200 dstport=2598 dstintf="dmz" sessionid=586972700 proto=17 action=deny policyid=0 policytype=policy dstcountry="Reserved" srccountry="Reserved" trandisp=noop service="UDP_2598" duration=10 sentbyte=26712 rcvdbyte=56051 sentpkt=357 shapingpolicyid=1 appcat="unscanned" crscore=30 craction=131072 crlevel=critical
Quisiera saber hace poco se activo el traffic shapers y no comprendo bien cual puede ser el boqueo que esta produciendo.
Re: Message meets Alert condition
action=deny policyid=0
no hayuna politica que deje pasar ese trafico srcip=192.168.32.11 hacia dstip=172.31.181.200 port dstport=259, desde la "internal" hacia la "dmz"
saludos
no hayuna politica que deje pasar ese trafico srcip=192.168.32.11 hacia dstip=172.31.181.200 port dstport=259, desde la "internal" hacia la "dmz"
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst