Menu

Fortigate Ülke Bazlı IP Adresi Filtreleme

- Firewalls

DDos ve Hacking amaçlı saldırılarda, saldırıların büyük bir kaynağı farklı ülke ip adreslerinden geliyor olabilir. Bu gibi durumlarda ülke bazlı ip engellemesi yaparak problemi büyük ölçüde hafifletebilirsiniz. Bu özelliği kullanabilmeniz için güncel bir firmware sürümü kullanıyor olmalısınız. Ülkelerin ip adresleri fortigate tarafından sürekli güncelleniyor.

Version 4 MR3 üzerinde ayarlar;

Firewall Objects > Adress > Adress > Create New

Fortigate Ülke Bazlı IP Adresi Filtreleme

Yukarıdaki gibi ülke belirtildikten sonra şimdi bu objeyi web,mail,ftp gibi dışarı açık olan sunucularınıza “Deny” olarak tanımlayıp kural sıralamasında üst sıraya alarak çalıştırabilirsiniz.

Bir diğer seçenek iste “Country” bölümünde “Turkey” seçerek sunucularınıza sadece Türkiyeden erişilmesini sağlayabilirsiniz.

Leave a Reply

Your email address will not be published. Required fields are marked *