ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

FortiGate ISDB: Block Malicious Traffic Outbound + Inbound

Автор: srnetsec

Загружено: 2026-01-23

Просмотров: 56

Описание: In this video, I show how to use Fortinet’s Internet Service Database (ISDB) to build firewall policies that block known malicious IPs for both outbound (LAN→WAN) and inbound (WAN→VIPs/Servers) traffic.

Most people use ISDB to allow popular apps (Teams, Zoom, etc.) without maintaining huge IP lists, but Fortinet also maintains malicious ISDB objects (Botnet C2, phishing, Tor exit nodes, anonymous VPNs, scanners, hosting services, etc). These objects are updated by FortiGuard and can add an extra layer of protection for your north/south traffic.

In the outbound section, I build a deny policy above the normal internet policy, then show how to log and monitor hits, because a match here can be a real IOC worth investigating. Then we move into inbound protection by placing ISDB deny rules above your inbound VIP policies, including blocking scanners and certain hosting categories. Finally, I show how to create ISDB groups and custom objects for more granular control.

Timestamps:
0:00 Intro
0:14 Quick ISDB Intro
1:10 Viewing Malicious ISDB Objects
1:47 Creating an Outbound Policy
4:13 Blocking Additional Services
6:10 Logging, Monitoring, and Testing
7:43 Creating ISDB Groups
9:12 Inbound Protection Intro
10:15 Blocking Malicious Inbound
10:46 Blocking Scanners
12:27 Blocking Hosting Services







Keywords:
FortiGate ISDB, Fortinet Internet Service Database, FortiGate malicious ISDB, FortiGuard ISDB, FortiGate firewall policy, block botnet C2, block phishing, block Tor exit node, block anonymous VPN, FortiGate inbound protection, FortiGate VIP security, FortiGate local-in policy, FortiOS security hardening, Fortinet best practices

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
FortiGate ISDB: Block Malicious Traffic Outbound + Inbound

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

FortiGate Linux CLI Troubleshooting with fnsysctl- Disk, RAM, Interfaces, Processes, Sockets, NTurbo

FortiGate Linux CLI Troubleshooting with fnsysctl- Disk, RAM, Interfaces, Processes, Sockets, NTurbo
Hysteria 2. VPN своими руками - ещё один способ | Инструкция 2026

Hysteria 2. VPN своими руками - ещё один способ | Инструкция 2026
История MikroTik — как RouterOS и RouterBOARD изменили сетевое оборудование

История MikroTik — как RouterOS и RouterBOARD изменили сетевое оборудование
FortiGate IPsec Dial-Up VPN for Remote Users + SSL VPN Migration

FortiGate IPsec Dial-Up VPN for Remote Users + SSL VPN Migration
Почему тебе нужен свой домашний сервер? Показываю реальный опыт HOMELAB

Почему тебе нужен свой домашний сервер? Показываю реальный опыт HOMELAB
ASUS GX10 (NVIDIA DGX Spark): честный тест для инференса нейросетей

ASUS GX10 (NVIDIA DGX Spark): честный тест для инференса нейросетей
Понимание GD&T

Понимание GD&T
Не используй DNS провайдера! Защищённые DOT, DOH DNS + VPN + Keenetic

Не используй DNS провайдера! Защищённые DOT, DOH DNS + VPN + Keenetic
Самая быстрая передача файлов МЕЖДУ ВСЕМИ ТИПАМИ УСТРОЙСТВ 🚀

Самая быстрая передача файлов МЕЖДУ ВСЕМИ ТИПАМИ УСТРОЙСТВ 🚀
В чём заключалась моя позиция по отказу от самостоятельного размещения хостинга (и почему облачны...

В чём заключалась моя позиция по отказу от самостоятельного размещения хостинга (и почему облачны...
Двойной VPN через сервер в РФ с помощью HAProxy / IT Freedom Project

Двойной VPN через сервер в РФ с помощью HAProxy / IT Freedom Project
Optimizing Memory on Small FortiGates: What to Disable, Tune, and Monitor

Optimizing Memory on Small FortiGates: What to Disable, Tune, and Monitor
System Design Concepts Course and Interview Prep

System Design Concepts Course and Interview Prep
РОУТЕР С VPN за 1200₽ | OpenWRT + Podkop + Amnezia | Полный Гайд на Xiaomi 4С

РОУТЕР С VPN за 1200₽ | OpenWRT + Podkop + Amnezia | Полный Гайд на Xiaomi 4С
9 идей для самостоятельного размещения на 2026 год

9 идей для самостоятельного размещения на 2026 год
FortiGate + FortiClient MFA: Email OTP & FortiToken Mobile for Remote Users

FortiGate + FortiClient MFA: Email OTP & FortiToken Mobile for Remote Users
⚡️ МИЛОВ: Нефть по $39 добила бюджет рф! Масштабный блэкаут и аварии ЖКХ СРАЗУ В НЕСКОЛЬКИХ городах

⚡️ МИЛОВ: Нефть по $39 добила бюджет рф! Масштабный блэкаут и аварии ЖКХ СРАЗУ В НЕСКОЛЬКИХ городах
Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS

Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
как превратить tp-link AX в NAS с HDD

как превратить tp-link AX в NAS с HDD

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]