เรื่อง: โดนโจมตีทาง IPS จะมีวิธีแก้ไขยังไงบ้างครับ
 
 2783

My Name: teerapongbc ออฟไลน์
  • ดูรายละเอียด
24 ต.ค. 17, 08:42:25น.
โดนโจมตีทาง IPS จะมีวิธีแก้ไขยังไงบ้างครับ เครื่องที่โดนเป็น webserver เปิิด แค่ port80 ใน fortigate เสียว server โดนโจมตีครับ





My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 24 ต.ค. 17, 12:05:27น.
เครื่อง Server ที่อยู่หลัง Firewall นั้น ถูกบุกรุกการโจมตี (Attack) จากภายนอก (WAN to LAN)
เบื้องต้นให้ลองปรับเปลี่ยน
1.ให้ใช้ IPS เป็น Profiles : high security
2.ถ้า Server ใช้งานเฉพาะประเทศไทย   ที่ Policy WAN to LAN  Source.Address นั้นก็ให้ระบุเป็น IP ของประเทศไทย

จากในรูปของ Log นั้นที่ Action เป็น Dropped แสดงว่าโดนตรวจพบเจอ แล้วโดน Drop ไม่สามารถเข้ามาถึง Server ได้
ถูกกั้น ป้องกัน หรือ Protect จาก Firewall FortiGate แล้ว
แก้ไขครั้งสุดท้าย: 24 ต.ค. 17, 13:08:11น. โดย earth