Página 1 de 1
Intruso
Publicado: 20 Feb 2013, 19:00
por ismael_mora
Que tal gente.
Tenemos un fortigate 200b, v4.0, MR3 Patch 9.
Desde hace unos dias, en la grafica de conexiones, me aparace una ip que esta consumiendo bastante internet. Me dí a la tarea de cotejar que la máquina a la que corresponde la ip no tenga algun tipo de spyware, malware o un p2p istalado.
El problema es que dicha máquina se encuentra apagada, sin embargo el la tabla me indica que la ip sigue consumiendo muchas sesiones de internet.
En el DHCP monitor, la ip se encuentra en funcionamiento.
Mi pregunta es: ¿La ip puede duplicarse en el FG? y también. ¿de que manera puedo deshabilitar el internet a dicha ip?
De antemano muchas gracias...
Re: Intruso
Publicado: 21 Feb 2013, 13:15
por gabyrossi
hola, habra otra maquina con la misma ip???
podes hacer una politica hacia internet con el source esa ip, y la accion deny. Esta politica estara arriba de las demas.
saludos.
Re: Intruso
Publicado: 21 Feb 2013, 17:39
por ismael_mora
Gracias por la respuesta Gaby.
Quedó solucionado el problema, otra máquina tenia la ip fija con la misma ip.
Me gustaría hacerte otra pregunta, hay alguna manera de restringirle el Internet a una máquina; por ejemplo, si veo alguna máquina que esta consumiendo muchas sesiones y quiero quitarle el acceso en ése mismo momento, se puede?
Re: Intruso
Publicado: 21 Feb 2013, 18:17
por gabyrossi
Hola, ok
podes hacer una politica hacia internet con el source esa ip, y la accion deny. Esta politica estara arriba de las demas.
saludos
Re: Intruso
Publicado: 11 Abr 2013, 22:10
por ismael_mora
Que tal Gaby,
Realice el bloqueo de la IP como me recomendaste, mi pregunta ahora es:
¿Puedo hacer un grupo de IP´s para denegar acceso a Internet?, ésto por que unas Ips que no están dentro de mi DHCP se están conectando (obviamente sin mi consentimiento).
La ip que ya tengo bloqueada la realice así:
Tipo: Sub red/rango IP
Sub red/rango IP: 172.16.1.*/255.255.255.0
Interfaz: cualquiera
Quedo arriba de todas las politicas y esta denegando acceso.
¿Puedo insertar un listado de ips dentro de Sub red / rango IP?
Desde ya gracias
Re: Intruso
Publicado: 12 Abr 2013, 19:22
por gabyrossi
hola, si claro podes hacer grupos de ip sueltas, o rangos de ip o subredes.
saludos.
Re: Intruso
Publicado: 16 Abr 2013, 18:48
por j.urena
ismael_mora escribió:Que tal Gaby,
Realice el bloqueo de la IP como me recomendaste, mi pregunta ahora es:
¿Puedo hacer un grupo de IP´s para denegar acceso a Internet?, ésto por que unas Ips que no están dentro de mi DHCP se están conectando (obviamente sin mi consentimiento).
La ip que ya tengo bloqueada la realice así:
Tipo: Sub red/rango IP
Sub red/rango IP: 172.16.1.*/255.255.255.0
Interfaz: cualquiera
Quedo arriba de todas las politicas y esta denegando acceso.
¿Puedo insertar un listado de ips dentro de Sub red / rango IP?
Desde ya gracias
Lo recomendable es que a tu Politica de Firewall en ves de ponerle Source Address ALL, ponle las direcciones de tu Red, así no tienes que preocuparte por darle acceso a otras IP's que no sean de tu red.