Skip to content

Fortigate Ülke Bazlı IP Adresi Filtreleme

DDos ve Hacking amaçlı saldırılarda, saldırıların büyük bir kaynağı farklı ülke ip adreslerinden geliyor olabilir. Bu gibi durumlarda ülke bazlı ip engellemesi yaparak problemi büyük ölçüde hafifletebilirsiniz. Bu özelliği kullanabilmeniz için güncel bir firmware sürümü kullanıyor olmalısınız. Ülkelerin ip adresleri fortigate tarafından sürekli güncelleniyor.

Version 4 MR3 üzerinde ayarlar;

Firewall Objects > Adress > Adress > Create New

Fortigate Ülke Bazlı IP Adresi Filtreleme

Yukarıdaki gibi ülke belirtildikten sonra şimdi bu objeyi web,mail,ftp gibi dışarı açık olan sunucularınıza “Deny” olarak tanımlayıp kural sıralamasında üst sıraya alarak çalıştırabilirsiniz.

Bir diğer seçenek iste “Country” bölümünde “Turkey” seçerek sunucularınıza sadece Türkiyeden erişilmesini sağlayabilirsiniz.

Published inFirewalls

Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *