Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: teerapongbc ที่ 24 ต.ค. 17, 08:42:25น.

หัวข้อ: โดนโจมตีทาง IPS จะมีวิธีแก้ไขยังไงบ้างครับ
เริ่มหัวข้อโดย: teerapongbc ที่ 24 ต.ค. 17, 08:42:25น.

โดนโจมตีทาง IPS จะมีวิธีแก้ไขยังไงบ้างครับ เครื่องที่โดนเป็น webserver เปิิด แค่ port80 ใน fortigate เสียว server โดนโจมตีครับ

(http://upic.me/i/n5/10capture.jpg) (http://upic.me/show/61695666)

(http://upic.me/i/op/capture2.jpg) (http://upic.me/show/61695667)

หัวข้อ: Re: โดนโจมตีทาง IPS จะมีวิธีแก้ไขยังไงบ้างครับ
เริ่มหัวข้อโดย: earth ที่ 24 ต.ค. 17, 12:05:27น.

เครื่อง Server ที่อยู่หลัง Firewall นั้น ถูกบุกรุกการโจมตี (Attack) จากภายนอก (WAN to LAN)
เบื้องต้นให้ลองปรับเปลี่ยน
1.ให้ใช้ IPS เป็น Profiles : high security
2.ถ้า Server ใช้งานเฉพาะประเทศไทย   ที่ Policy WAN to LAN  Source.Address นั้นก็ให้ระบุเป็น IP ของประเทศไทย

จากในรูปของ Log นั้นที่ Action เป็น Dropped แสดงว่าโดนตรวจพบเจอ แล้วโดน Drop ไม่สามารถเข้ามาถึง Server ได้
ถูกกั้น ป้องกัน หรือ Protect จาก Firewall FortiGate แล้ว