80\. port
-
pfsense te 80. porttan sadece web trafiğine izin verilebilirmi? Nasıl? Bu porttan çalışan diğer uygulamalar drop olsun.
-
Selam,
Yapmak istediğiniz tam olarak nedir? Diğer uygulamalar dediğiniz nedir?
Sevgilerle,
SGTR -
Burada istenilen şey application firewall nasıl yapılırdı. Geçenler de paloalto da bu özelliği gördüm. Şu linkten inceleye bilirsiniz http://www.bilisimcim.com/bpi.asp?caid=267&cid=603 80. porttan ve 443 den bir sürü uygulama çalışıyor trojanlar dahil.
Bir üstadın cevabı şu şekilde. Firewallar layer 4 e kadar islem yapabilirler. Payload kismini icelemesi
icin snort kullanabilirsiniz.
Snortda anormal trafigi tespit edip engelleyecek cesitli imzalar
bulunmaktadir.