Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- intranetfirewall-fortinet [2026/02/13 09:24] – roger.ferre
+++ intranetfirewall-fortinet [2026/02/13 09:36] (actual) – [Logs] roger.ferre
@@ Línia 44: / Línia 44: @@
 <code>
-. Regla que permet l'accés al servidor de llicències llic2-camins
+. Regla que permet l'accés al servidor de llicències llic2-camins.
-. Regla que permet l'accés entre equips dels servei de Windows Update Peer2Peer per a la transmisió d'actualitzacions entre equips.
+. Regla que permet l'accés entre equips de les xarxes privades al servei de Windows Update P2P.
-. Regla genèrica que accepta la comunicació entre equips i xarxes internes.
+. Regla genèrica que permet l'accés entre equips de les xarxes privades.
 </code>
 És interessant consultar els logs de la 3a regla per veure coses que se'ns poden estar escapant i potser ens interessaria capar.
-La situació final hauria de ser que la regla 3 capés el tràfic.
+La situació final hauria de ser que la regla 3 tingués una política de DENY.
 {{ ::kotelcamins2.png |}}
 ==== Logs ====
@@ Línia 66: / Línia 67: @@
 Començarem filtrant per ID de la regla.
-Seguirem filtrant, eliminant aquells protocols que ens generen molt tràffic i ens acaben ofuscant, com per exemple el servei de Windows Update Peer2Peer (port 7680).Podem filtrar-ho als logs o bé directament fer una regla de DENY abans de la nostra regla genèrica de captura de logs.
+Seguirem filtrant, eliminant aquells protocols que ens generen molt tràffic i ens acaben ofuscant, com per exemple el servei de Windows Update Peer2Peer (port 7680). Podem filtrar-ho als logs o bé fer una regla amb més prioritat abans de la nostra regla genèrica de captura de logs.
 {{ ::fortinet1.png |}}