4 sonuçtan 1 ile 4 arası

Konu: Fortigate 60d Server'a Dışardan Gelen Belirli IP'ler Bağlanabilsin

  1. #1

    Standart Fortigate 60d Server'a Dışardan Gelen Belirli IP'ler Bağlanabilsin

    Merhaba,

    Şirketimiz yazılım üzerine, Fortigate 60d ve metro (fiber) internet kullanıyoruz. Herhangi bir domain yapısı ya da VPN gibi şeyler yok... 2012 Server'a TeamFoundation, SQL Server, Uzak Masaüstü Bağlantısı gibi yollarla dışardan bağlantılar yapılmaktadır.

    Fortigate 60d cihazında yapmak istediğim şey şu: dışardan şu dış IP'ler haricinde localdeki şu local IP'li server'ıma hiç bir şekilde kimse bağlanamasın. Fortigate 60d bunu engellesin. Ama sadece Server'a erişimden bahsediyorum.

    Örneğin server IP: 192.168.1.125 ve buraya 88.77.66.55 ve 99.88.77.66 dış IP'leri haricinde gelen dış isteklerin tümünü Fortigate 60d cihazı engellesin, izin vermesin. Teamfoundation için de, SqlServer için de, Teamviewer için de, Uzakmasaüstü için de, ve diğer her türlü talep için...

    Local IP'lerimiz içinse bir kısıtlama olmayacak, server'a iç IP'ler bağlanabilecekler.

    Fortigate 60d cihazında adım adım bunu nasıl yapabilirim?

    Acil yardımcı olabilecek arkadaşlara şimdiden teşekkürler ederim.
     

  2. #2

    Standart

    Merhaba,

    Profesyonel destek almanızı öneririm.

    Emre Aydın
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  3. #3

    Standart

    Merhaba,
    Kafanızda canlanması açısından önerim şu şekildedir;
    Wanto lan any service deny şeklinde bir kural yazmanız. Bu kuralın üzerine eğer wan'dan erişim yapılacak ip ve portlarınız varsa ip bazlı yazmış olduğunuz kuralın üzerine ekleyiniz. ( source adresi any olarak bırakmayınız sadece izin verilecek ip ve portları yazınız ) bu şekilde wan'dan gelecek olan istekler engellenecektir.
     

  4. #4

    Standart

    Çok teşekkür ederim arkadaşlar, sanırım bu gidişle profesyonel bir destek alma yoluna gideceğim... Fortigate 60D ürününü hakkında bire bir örnekleyerek anlatan bir döküman bilen varsa söyleyebilir mi?..
    Konu JAmed tarafından (06-02-2016 Saat 02:16 PM ) değiştirilmiştir.
     

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz