Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Reglas de acceso desde Internet

https://www.fortigate.es/viewtopic.php?t=11692

Página 1 de 1

Reglas de acceso desde Internet

Publicado: 15 Sep 2019, 18:47
por tsis
Buenas tardes

de momento he creado varias reglas de usuarios hacia internet con servicios etc. pero mi duda es si tengo que crear
alguna regla inicia de protecion desde internet hacia la LAN de usuarios. o esto ya viene por defecto y si viene por defecto en alguna rule local. como puedo ver los intentos de acceso no permitidos del tipo scaneo de puertos etc desde accesos no autorizados de Internet, gusanos virus etc. esto como lo puedo ver en los logs?

un saludo

Re: Reglas de acceso desde Internet

Publicado: 16 Sep 2019, 04:41
por makco10
Hola,

Si no tienes servicios publicados de tu red interna hacia internet no estas en riesgo, lo unico que debes de tener cuidado es de no mantener activado el acceso administrativo https/http/ssh en tu interface WAN que conecta a tu ISP.

En caso tengas accesos publicados nada mas asegura tener los puertos permitidos y activa el IPS.

Saludos.

Re: Reglas de acceso desde Internet

Publicado: 17 Sep 2019, 11:13
por tsis
ok Makco10 gracias !!

pero aun asi podria ver los acceso anomalos en algun sitio? intentos de accesos etc... hice scaneos de puertos desd fuera a mi ip publcia y esta todo en modo STEALTH, pero me gustaria tener avisos o logs de esos intentos fallidos.

Re: Reglas de acceso desde Internet

Publicado: 18 Sep 2019, 19:37
por makco10
Hola,

Lo otro es que habilites una politica DoS para evitar cualquier intento de denegación de servicios: [Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

Saludos.
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España