Network içinde port blocklama
-
Merhabalar,
Kullandığımız sistemde bi kullanıcı dame**** programı ile network'deki bilgisayarların bilgilerine erişiyor. Sense üzerinden bu programın 6129 portunu yasaklamama rağmen, program hala çalışmaya devam ediyor.
Acaba engelleme sırasında mı bir hata yapıyorum?
Action : block
Source : Lan Subnet
Destination port range : from 6129 to 6129yanlış birşey mi var acaba ?
-
lan tarafındaki rule yapını genel olarak açarsan sana yardımcı olabilirim.
örnek: herşey serbest bazı portlar yasaklı ?
örnek:herşey yasaklı sadece bazı portlar serbest ? -
Merhabalar,
Kullandığımız sistemde bi kullanıcı dame**** programı ile network'deki bilgisayarların bilgilerine erişiyor. Sense üzerinden bu programın 6129 portunu yasaklamama rağmen, program hala çalışmaya devam ediyor.
Acaba engelleme sırasında mı bir hata yapıyorum?
Action : block
Source : Lan Subnet
Destination port range : from 6129 to 6129yanlış birşey mi var acaba ?
Net olmayan birşey var,
Source neden Lan Subnet ?
Bu bahsettiğiniz programı kullanan kullanıcı, diğer kullanıcılarla aynı ağda mı ?
Eğer aynı ağda ise (yani bahsettiğiniz kullanıcı ve diğer kullanıcılar) pfsense buna birşey yapamaz. -
pfsense
lan to wan
wan to lan çalışan bir firewall iç networkünüze müdahale etmez çünkü o bahsettiginiz trafik pfsense üzerinden geçmiyor -
Kullandığımız sistemde bi kullanıcı dame**** programı ile network'deki bilgisayarların bilgilerine erişiyor. Sense üzerinden bu programın 6129 portunu yasaklamama rağmen, program hala çalışmaya devam ediyor.
Önce biraz TCP/IP öğrenmelisin çünkü bahsettiğin bu trafik firewall'a uğramıyor.
-
Active Directory mevcutmu yapıda AD yapısı varsa direk o programın exe sine HASH rule uygulayarak yapabilirsin sonrasında domain ortamı diyelimki var kullanıcının local admin ise bu hakkı geri almanı tavsiyemdirçünkü bahsetmiş olduğun sorun pfsense uğramaz iç ağ üzerinde çalışıyor sadece