Bloquear Paginas
Páginas: 7 (1624 palabras)
Publicado: 16 de mayo de 2012
Fortigate - Protection Profile
1 de 17
http://www.bujarra.com/ProcedimientoFortigateProtectionProfile.html
Fortigate - Protection Profile - Perfil de Protección
Crear un filtro AntiVirus, AntiSpam, Filtro de contenido palabras/webs, bloquear mensajeria
instantanea o programas P2P
Lo primero de todo, ya que tenemos un firewall que permite todo este tipo de servicios, loshabilitaremos
o usaremos. Para esto, tenemos que crear un "Protection Profile" y habilitar todo lo que nos interese,
posteriormente tendremos que asignar este perfíl a una regla del firewall.
Entonces, vamos a "Firewall" > "Protection Profile", le indicamos un nombre, y más abajo entramos en
cada parte, en la de "Anti-Virus", que protocolos queremos que nos analice, en este ejemplo analizará
antivirusen los protocolos: HTTP, FTP, POP3, SMTP, IM (Instant Messenger - Mensagería Instantánea).
Además bloqueará ciertas extensiones de ficheros en los protocolos HTTP y FTP ya que he marcado en
"File Pattern", para indicar que extensiones queremos bloquear se haría desde el menú de la izquierda >
"AntiVirus" > "File Pattern". Es importante marcar en HTTP y en FTP el check de "Comfort Clients" yaque
esto hace que para el usuario no sea tan incomodo esto de tener un FW en el medio y que le analice los
ficheros, por que si alguién se quiere bajar un fichero de 10Mb el usuario se piensa que no se está bajando
ya que la barra de progreso no se le mueve por que el que se lo está bajando es el FW, después correrá la
barra de progreso desde el FW hasta el PC cliente y apenas tardará uno o dossegundos. Así que mejor
marcar ese check.
01/12/2007 1:10
Fortigate - Protection Profile
2 de 17
http://www.bujarra.com/ProcedimientoFortigateProtectionProfile.html
Más abajo, en "Spam Filtering" es donde habilitaremos la función AntiSpam del firewall, seleccionaremos
que protocolos de correo queremos que nos mire, yo selecciono los que usaré POP3 y SMTP. Le podemos
marcar quemire en las Black/White list (listas blancas y negras) si un correo es SPAM o no, checkeando:
"E-mail address BWL check", y también interesante el puntuo de palabras, marcando el check de "Banned
word check", esto lo que hace es mirar en un listado de palabras que pongamos (en el menú de la
izquierda en "AntiSpam" > "Banned word"), aquí crearemos una serie de palabras y a cada una la
daremosuna puntuación, por ejemplo 10 puntos a cada palabra, y aquí en "Threshold" le daremos la
puntuación total para clasificar un mail, por ejemplo 20. Si tenemos la palabra SEX que vale 10 puntos, y
la palabra VIAGRA con otros 10, cuando el total llegue a 20 puntos las bloqueará y clasificará el mail como
SPAM.
01/12/2007 1:10
Fortigate - Protection Profile
3 de 17http://www.bujarra.com/ProcedimientoFortigateProtectionProfile.html
En la parte de "Web Filtering" haremos bloqueos de webs, ya sea por contenido de palabras, al igual que el
SPAM para el correo, esto para las webs, podemos bloquear ciertas palabras, o conjunto de ellas con el
"Threshold", en mi ejemplo, le pongo con 20 puntos que no me deje ver webs con palabras de ese
contenido. Sería marcando "Web ContentBlock" al protocolo HTTP y le ponemos una puntuación. En "Web
URL Filter" podemos bloquear ciertas webs, la dirección URL, p. ej: http://www.bujarra.com que no la
pueda ver. Estás configuraciónes se hacen en el menú de la izquierda, en "Web Filter". Ya guardamos este
perfíl, ahora vamos a configurar todas las opciones de AntiVirus, AntiSpam y Web Filtering.
01/12/2007 1:10
Fortigate -Protection Profile
4 de 17
http://www.bujarra.com/ProcedimientoFortigateProtectionProfile.html
En "AntiVirus" > "File Pattern" es donde indicaremos que extensiones de fichero bloquearemos al haber
creado este perfil anteriormente. Marcamos con "Enable" para que no nos deje bajarnos de internet estas
extensiones o por mail...
01/12/2007 1:10
Fortigate - Protection Profile
5 de 17...
1 de 17
http://www.bujarra.com/ProcedimientoFortigateProtectionProfile.html
Fortigate - Protection Profile - Perfil de Protección
Crear un filtro AntiVirus, AntiSpam, Filtro de contenido palabras/webs, bloquear mensajeria
instantanea o programas P2P
Lo primero de todo, ya que tenemos un firewall que permite todo este tipo de servicios, loshabilitaremos
o usaremos. Para esto, tenemos que crear un "Protection Profile" y habilitar todo lo que nos interese,
posteriormente tendremos que asignar este perfíl a una regla del firewall.
Entonces, vamos a "Firewall" > "Protection Profile", le indicamos un nombre, y más abajo entramos en
cada parte, en la de "Anti-Virus", que protocolos queremos que nos analice, en este ejemplo analizará
antivirusen los protocolos: HTTP, FTP, POP3, SMTP, IM (Instant Messenger - Mensagería Instantánea).
Además bloqueará ciertas extensiones de ficheros en los protocolos HTTP y FTP ya que he marcado en
"File Pattern", para indicar que extensiones queremos bloquear se haría desde el menú de la izquierda >
"AntiVirus" > "File Pattern". Es importante marcar en HTTP y en FTP el check de "Comfort Clients" yaque
esto hace que para el usuario no sea tan incomodo esto de tener un FW en el medio y que le analice los
ficheros, por que si alguién se quiere bajar un fichero de 10Mb el usuario se piensa que no se está bajando
ya que la barra de progreso no se le mueve por que el que se lo está bajando es el FW, después correrá la
barra de progreso desde el FW hasta el PC cliente y apenas tardará uno o dossegundos. Así que mejor
marcar ese check.
01/12/2007 1:10
Fortigate - Protection Profile
2 de 17
http://www.bujarra.com/ProcedimientoFortigateProtectionProfile.html
Más abajo, en "Spam Filtering" es donde habilitaremos la función AntiSpam del firewall, seleccionaremos
que protocolos de correo queremos que nos mire, yo selecciono los que usaré POP3 y SMTP. Le podemos
marcar quemire en las Black/White list (listas blancas y negras) si un correo es SPAM o no, checkeando:
"E-mail address BWL check", y también interesante el puntuo de palabras, marcando el check de "Banned
word check", esto lo que hace es mirar en un listado de palabras que pongamos (en el menú de la
izquierda en "AntiSpam" > "Banned word"), aquí crearemos una serie de palabras y a cada una la
daremosuna puntuación, por ejemplo 10 puntos a cada palabra, y aquí en "Threshold" le daremos la
puntuación total para clasificar un mail, por ejemplo 20. Si tenemos la palabra SEX que vale 10 puntos, y
la palabra VIAGRA con otros 10, cuando el total llegue a 20 puntos las bloqueará y clasificará el mail como
SPAM.
01/12/2007 1:10
Fortigate - Protection Profile
3 de 17http://www.bujarra.com/ProcedimientoFortigateProtectionProfile.html
En la parte de "Web Filtering" haremos bloqueos de webs, ya sea por contenido de palabras, al igual que el
SPAM para el correo, esto para las webs, podemos bloquear ciertas palabras, o conjunto de ellas con el
"Threshold", en mi ejemplo, le pongo con 20 puntos que no me deje ver webs con palabras de ese
contenido. Sería marcando "Web ContentBlock" al protocolo HTTP y le ponemos una puntuación. En "Web
URL Filter" podemos bloquear ciertas webs, la dirección URL, p. ej: http://www.bujarra.com que no la
pueda ver. Estás configuraciónes se hacen en el menú de la izquierda, en "Web Filter". Ya guardamos este
perfíl, ahora vamos a configurar todas las opciones de AntiVirus, AntiSpam y Web Filtering.
01/12/2007 1:10
Fortigate -Protection Profile
4 de 17
http://www.bujarra.com/ProcedimientoFortigateProtectionProfile.html
En "AntiVirus" > "File Pattern" es donde indicaremos que extensiones de fichero bloquearemos al haber
creado este perfil anteriormente. Marcamos con "Enable" para que no nos deje bajarnos de internet estas
extensiones o por mail...
01/12/2007 1:10
Fortigate - Protection Profile
5 de 17...
Leer documento completo
Regístrate para leer el documento completo.