Results 1 to 2 of 2
  1. #1
    Newbie
    Join Date
    Jul 2018
    Posts
    11

    Default Règle firewall pour bloquer les accès a certains ports rdp avec geo-ip

    Bonjour,

    j'ai ceci dans certains évènements, ce sont des tentatives d'accès a des port forward vers des sessions rdp

    {
    "entitled": true,
    "clientLongitude": 37.6068,
    "protocol": 6,
    "hostname": "192.168.2.58",
    "CServerPort": 3394,
    "protocolName": "TCP",
    "localAddr": "/192.168.2.58",
    "SServerAddr": "/192.168.2.58",
    "remoteAddr": "/185.254.120.21",
    "serverIntf": 2,
    "CClientAddr": "/185.254.120.21",
    "serverCountry": "XL",
    "sessionId": 101656806428280,
    "SClientAddr": "/185.254.120.21",
    "clientLatitude": 55.7386,
    "clientCountry": "RU",
    "CClientPort": 30959,
    "policyRuleId": 0,
    "timeStamp": "2019-03-14 09:08:53.169",
    "clientIntf": 1,
    "policyId": 1,
    "SClientPort": 30959,
    "bypassed": false,
    "SServerPort": 3389,
    "CServerAddr": "/51.255.129.25",
    "tagsString": ""
    }

    J'ai créé une règle comme ceci mais qui semble inactive ?? La règle de geo-ip "est" choisi une valeur parmis les valeurs de pays sélectionnées (clause ou) ou bien il faut une règle par pays ?

    firewall1.PNG

  2. #2
    Master Untangler
    Join Date
    Mar 2017
    Location
    France, Paris
    Posts
    135

    Default

    Je suis pas un expert mais là tel que je comprends
    Bloquer les pays Russie, lettonie, lituanie, qui vont vers l'external.

    Toi ce que tu veux c'est bloquer ces pays qui vont VERS tes sessions RDP (donc en local), non ?
    ils viennent de l'extérieur (external) et vont vers l'intérieur (internal)

    Bon attention hein, j'y connais quedal lol ! En tout cas, moi j'aurai mis internal lol

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

SEO by vBSEO 3.6.0 PL2