iT邦幫忙

0

FortiNet 81E 有辦法列出誰連線進入ip嗎?

各位好,小弟最近剛接觸FortiNet,近期也在這台防火牆架設2-3個遊戲Server。
但想詢問有無方法可以去記錄下每一個用戶進來的時間點以及ip?
以方便去拉黑名單某部分作弊玩家。
翻遍設定,但就是不知道哪一個才是正確能記錄下連線進來的資訊。
在煩請各大佬幫幫我qq

runan5678 iT邦研究生 4 級 ‧ 2021-06-09 13:33:54 檢舉
你需要的是遊戲Server本身的Log記錄和Fortigate防火牆連線記錄的交互比對才能找到你要阻擋連線的IP
yun_0001 iT邦新手 5 級 ‧ 2021-06-10 14:58:07 檢舉
了解,感謝回答
0
yesongow
iT邦大師 1 級 ‧ 2021-06-09 08:24:04

防火牆只能管協定,不太能分析封包內容!
你應該從遊戲主機的登入記錄去查詢,才能分辨哪個用戶是在哪個時間點登入
除非遊戲主機只有帳號、登入時間,沒有登入IP

這樣才需與防火牆的連線記錄對比,依照時間排序,才能對比出(勾稽)該用戶的登入IP

認同主機 也比較好篩選IP
假如遊戲SERVER沒有相關套件的話也是挺妙的

yun_0001 iT邦新手 5 級 ‧ 2021-06-10 14:58:16 檢舉

感謝兩位的回答

0
bluegrass
iT邦高手 1 級 ‧ 2021-06-09 10:08:37

當然可以去記錄下每一個用戶進來的時間點以及ip

但用戶如果想要顯示"你那遊戲的用戶名字"的話, 就要花點功夫了

81E 就自帶SSD 儲LOG

左下角不就有LOg VIEW

另還有免費7天 FORTICLOUD LOG給你

yun_0001 iT邦新手 5 級 ‧ 2021-06-10 14:58:39 檢舉

好的,感謝回答

0
mytiny
iT邦大師 1 級 ‧ 2021-06-09 10:15:59

Fortinet是公司名稱,Fortigate是產品名稱
Fortigate-81E是具備硬碟紀錄的機種
不過功能fortiview好像只能看1小時(機型100以上的才有24小時)
要去LOG紀錄可以看七天
不過也要在防火牆政策設定紀錄正確
通常Log Allowed Traffic的設定錯誤就什麼都看不到
(根據經驗,型號200(含)以下,約六、七成設定錯誤)
所以,記錄下每一個用戶進來的時間點以及ip是可以的
只要防火牆紀錄設定是正確

yun_0001 iT邦新手 5 級 ‧ 2021-06-10 14:58:54 檢舉

感謝回答~

0
trouble
iT邦新手 5 級 ‧ 2021-06-10 08:48:42

fortiview -> Destinations
裡頭找看看

yun_0001 iT邦新手 5 級 ‧ 2021-06-10 14:58:54 檢舉

感謝回答~

我要發表回答

立即登入回答