Fortigate Ülke Bazlı IP Adresi Filtreleme
DDos ve Hacking amaçlı saldırılarda, saldırıların büyük bir kaynağı farklı ülke ip adreslerinden geliyor olabilir. Bu gibi durumlarda ülke bazlı ip engellemesi yaparak problemi büyük ölçüde hafifletebilirsiniz. Bu özelliği kullanabilmeniz için güncel bir firmware sürümü kullanıyor olmalısınız. Ülkelerin ip adresleri fortigate tarafından sürekli güncelleniyor.
Version 4 MR3 üzerinde ayarlar;
Firewall Objects > Adress > Adress > Create New
Yukarıdaki gibi ülke belirtildikten sonra şimdi bu objeyi web,mail,ftp gibi dışarı açık olan sunucularınıza “Deny” olarak tanımlayıp kural sıralamasında üst sıraya alarak çalıştırabilirsiniz.
Bir diğer seçenek iste “Country” bölümünde “Turkey” seçerek sunucularınıza sadece Türkiyeden erişilmesini sağlayabilirsiniz.