Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: teerapongbc ที่ 24 ต.ค. 17, 08:42:25น.
-
โดนโจมตีทาง IPS จะมีวิธีแก้ไขยังไงบ้างครับ เครื่องที่โดนเป็น webserver เปิิด แค่ port80 ใน fortigate เสียว server โดนโจมตีครับ
(http://upic.me/i/n5/10capture.jpg) (http://upic.me/show/61695666)
(http://upic.me/i/op/capture2.jpg) (http://upic.me/show/61695667)
-
เครื่อง Server ที่อยู่หลัง Firewall นั้น ถูกบุกรุกการโจมตี (Attack) จากภายนอก (WAN to LAN)
เบื้องต้นให้ลองปรับเปลี่ยน
1.ให้ใช้ IPS เป็น Profiles : high security
2.ถ้า Server ใช้งานเฉพาะประเทศไทย ที่ Policy WAN to LAN Source.Address นั้นก็ให้ระบุเป็น IP ของประเทศไทย
จากในรูปของ Log นั้นที่ Action เป็น Dropped แสดงว่าโดนตรวจพบเจอ แล้วโดน Drop ไม่สามารถเข้ามาถึง Server ได้
ถูกกั้น ป้องกัน หรือ Protect จาก Firewall FortiGate แล้ว