USOM zararlı listesini Fortigate 6.0 sürümü sonrası “External Dynamic Block List” eklenmiştir.
Aşağıdaki adımları takip ederek USOM ‘un yayınladığı zararlı url listesini engelleyebilirsiniz:
Security Fabric > External Connectors altına gelin, Create New butonuna basarak yeni bir dinamik liste oluşturun.
Burada 3 tip listeyi oluşturtularak USOM listesinde bulunan URL, IP ve DOMAIN engellemesi yapacağız. Threat Feeds bölümü altında FortiGuard Catagory,IP Address ve Domain Name her biri ayrı ayrı ekleyeceğiz
Fortiguard Category eklemek için aşağıdaki işlemleri yapacağız.
IP Address eklemek için aşağıdaki işlemleri yapacağız.
Domain Name eklemek için aşağıdaki işlemleri yapacağız.
Butun bilgileri girdikten sonra her bir Threat Feeds aşagıdaki şekilde UP görecegiz.
Threat Feeds kısmına girilen bilgilerden USOM-URL ve USOM-Domain bilgileri Security Profiles altından Web Filter ve DNS filter altında USOM listelerini BLOCK moda alıyoruz.
Kullanmış olduğumuz kurallarda bu profilleri seçerek USOM-URL ve USOM-Domian adreslerine gidişi engellemiş oluyoruz.
USOM IP adreslerini engellemek için Policy&Objects>Firewall Policy kısmında Yeni kural oluşturuyoruz.
Kurala isim verdikten sonran aşağıdaki şekilde destination kısmından IP ADDRESS THREAT FEED kısmından USOM-IP Threat Feed seçiyoruz ve aksiyon olarak DENY seçerek USOM listesinde bulunan adreslere ip olarak gidişini engellemiş oluyoruz.
