Analisi antivirus su traffico FTP in ingresso

Per poter fare antivirus sul traffico FTP proveniente da Internet e diretto al nostro FTP server interno dobbiamo creare una regola di filtro seguendo questi passi:

andare sotto SECURITY POLICY → Filter - NAT
assicurarsi di essere nel tab FILTERING e cliccare su New rule → Standard rule
una nuova regola verrà aggiunta al nostro slot e ora andiamo ad editarla:
1. attivare la regola e settarla a Pass
2. sotto Source andiamo a mettere l'oggetto dal quale arriveranno le richieste per l'ftp server interno ad esempio Internet
3. sotto Destination facciamo doppio click:
  1. nel tab General mettiamo come destination Firewall_out
  2. nel tab ADVANCED PROPERTIES mettiamo come NAT on destination l'oggetto relativo al nostro ftp server, nell'esempio ftpserverinterno
4. sotto Dest. port facciamo doppio click:
  1. sotto Destination port: mettiamo ftp
  2. sotto Transalated dest. port mettiamo la porta sulla quale è in ascolto l'ftp server (nell'esempio usiamo ftp_proxy supponendo che l'ftp server ascolti sulla 8083).
    Non sarebbe un problema mettere ftp ma nell'esempio voglio far vedere che è possibile cambiare la porta di destinazione
5. nella colonna Security Inspection impostiamo Antivirus

Ecco qui come si presenta la regola che abbiamo creato:

Comments (0)

Attachments (1)

RSS of this page

Author: Netwhat

Version: 1.2

Last Edited By: Netwhat

Modified: 13 Feb 2014