Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- intranetfirewall-fortinet [2026/02/13 08:17] – roger.ferre
+++ intranetfirewall-fortinet [2026/02/13 09:36] (actual) – [Logs] roger.ferre
@@ Línia 41: / Línia 41: @@
 Per a cada regla, es pot restringir més l'àmbit d'aplicació, de manera que no necessàriament ha d'aplicar a totes les interficies (xarxes).
+En l'exemple següent definim:
+<code>
+. Regla que permet l'accés al servidor de llicències llic2-camins.
+. Regla que permet l'accés entre equips de les xarxes privades al servei de Windows Update P2P.
+. Regla genèrica que permet l'accés entre equips de les xarxes privades.
+</code>
+És interessant consultar els logs de la 3a regla per veure coses que se'ns poden estar escapant i potser ens interessaria capar.
+La situació final hauria de ser que la regla 3 tingués una política de DENY.
+{{ ::kotelcamins2.png |}}
 ==== Logs ====
@@ Línia 54: / Línia 67: @@
 Començarem filtrant per ID de la regla.
-Seguirem filtrant, eliminant aquells protocols que ens generen molt tràffic i ens acaben ofuscant, com per exemple el servei de Windows Update Peer2Peer (port 7680).Podem filtrar-ho als logs o bé directament fer una regla de DENY abans de la nostra regla genèrica de captura de logs.
+Seguirem filtrant, eliminant aquells protocols que ens generen molt tràffic i ens acaben ofuscant, com per exemple el servei de Windows Update Peer2Peer (port 7680). Podem filtrar-ho als logs o bé fer una regla amb més prioritat abans de la nostra regla genèrica de captura de logs.
 {{ ::fortinet1.png |}}