Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Message meets Alert condition

https://www.fortigate.es/viewtopic.php?t=1708

Página 1 de 1

Message meets Alert condition

Publicado: 12 Ene 2011, 13:03
por Mvasquez
Por que aparece esto en las notificaciones?
Message meets Alert condition
File Block Detected: "windows-kb890830-v3.15_f347755e391f6ab98891cfe83aa0012146371066.exe" Protocol: "http" Source IP: 192.134.145.58 Destination IP: 205.128.94.126 Email Address From: "N/A" Email Address To: "N/A"
date=2011-01-12 time=04:34:15 devname=FWFORTINET device_id=FG200B3909600319 log_id=0262008961 type=virus subtype=scanerror pri=notice fwver=040004 vd="root" msg="File reached uncompressed size limit." status="passthrough" service="http" src=192.314.145.58 dst=205.128.94.126 sport=3606 src_port=3606 dport=80 dst_port=80 src_int="port1" dst_int="port9" policyid=22 serial=1701844 dir=N/A file="windows-kb890830-v3.15_f347755e391f6ab98891cfe83aa0012146371066.exe" checksum="N/A" quarskip="No skip" virus="N/A" dtype="N/A" ref="N/A" url="http://au.download.windowsupdate.com/msdownload/update/softwa[...]/windows-kb890830-v3.15_f347755e391f6ab98891cfe83aa0012146371066.exe" endpoint="N/A" profile="Invitados" user="guest" group="guest" agent="N/A" from="N/A" to="N/A"

Re: Message meets Alert condition

Publicado: 12 Ene 2011, 19:33
por gabyrossi
Hola, en la parte de antivirus o protocol option (dependiendo el firmware si es 3.0 o 4.0) tenes algun bloqueo de tamaño de archivos ????

saludos

Re: Message meets Alert condition

Publicado: 17 Ene 2011, 13:00
por Mvasquez
Asi es bloqueo de *.exe .*zip


Re: Message meets Alert condition

Publicado: 17 Ene 2011, 18:48
por gabyrossi
Hola, extensiones no hablo, hablo de tamaño de archivos.

saludos

Re: Message meets Alert condition

Publicado: 17 Ene 2011, 20:03
por Mvasquez
Creo que no lo tengo configurado.

Re: Message meets Alert condition

Publicado: 18 Ene 2011, 13:33
por gabyrossi
¿ creo ? si tenes firmware 3.0 revisa el link:

[Debes identificarte para poder ver enlaces.]

saludos

Re: Message meets Alert condition

Publicado: 18 Ene 2011, 13:40
por Mvasquez
Quiero cambiar mi Firmware pero me asustarón un poco con ese tema.

¿cuanto lleva un cambio?

Re: Message meets Alert condition

Publicado: 18 Ene 2011, 19:49
por gabyrossi
Hoal,dependera de que firmware tenes y a cual lo queres llevar.

saludos

Re: Message meets Alert condition

Publicado: 11 Mar 2019, 19:13
por metalm
Perdon a mi me esta reportando esta alerta
Message meets Alert condition
date=2019-03-11 time=06:32:41 devname=FGT90E4Q17000679-Primary devid=FGT90E4Q17000679 logid=0000000013 type=traffic subtype=forward level=notice vd=root srcip=192.168.32.11 srcport=54313 srcintf="internal" dstip=172.31.181.200 dstport=2598 dstintf="dmz" sessionid=586972700 proto=17 action=deny policyid=0 policytype=policy dstcountry="Reserved" srccountry="Reserved" trandisp=noop service="UDP_2598" duration=10 sentbyte=26712 rcvdbyte=56051 sentpkt=357 shapingpolicyid=1 appcat="unscanned" crscore=30 craction=131072 crlevel=critical

Quisiera saber hace poco se activo el traffic shapers y no comprendo bien cual puede ser el boqueo que esta produciendo.

Re: Message meets Alert condition

Publicado: 14 Mar 2019, 19:55
por gabyrossi
action=deny policyid=0

no hayuna politica que deje pasar ese trafico srcip=192.168.32.11 hacia dstip=172.31.181.200 port dstport=259, desde la "internal" hacia la "dmz"

saludos
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España