EN
EN

Fortigate Ülke Bazlı IP Adresi Filtreleme

15 Ocak 2019


DDoS ve Hacking amaçlı saldırılarda, saldırıların büyük bir kaynağı farklı ülke ip adreslerinden geliyor olabilir. Bu gibi durumlarda ülke bazlı IP engellemesi yaparak problem büyük ölçüde hafifletebilir. Bu özelliği kullanabilmek için güncel bir firmware sürümü kullanılması gerekmektedir. Ülkelerin IP adresleri Fortigate tarafından sürekli güncellenmektedir.

Policy&Objects -> Address -> Create New

Yukarıdaki gibi ülke belirtildikten sonra şimdi bu objeyi dışarı açık olan sunuculara “Deny” olarak tanımlayıp kural sıralamasında üst sıraya alarak çalıştırılabilir.

Bir diğer seçenek iste “Country” bölümünde “Turkey” seçerek sunuculara sadece Türkiye’den erişilmesini sağlanabilir.