Güvenlik

CP Safe@Office Ip Kısıtlaması ve Port Redirect


 


Sisteme erişim için Remote Desktop bağlantısını Default olarak dışarı açmak güvenlik için tavsiye edilen bir yöntem değildir. Fakat bu yöntemi kontrollü bir şekilde yaparsak güvenlik sorununu biraz azaltmış oluruz. Ben bu yöntemi kontrollü bir şekilde Safe@Office ürünü üzerinde Ip Kısıtlaması yaparak Port Redirect işlemini anlatmaya çalışacağım. Anlatım teknik bir anlatım olduğu için sık ekran paylaşımları ile ilerleyeceğiz;


 


 


 


image001


 


 


 


Yapılan işlemlerin daha anlaşılır olması için tanımlamalar yapacağım. Bunun için ilk olarak “Network” ten “Network Obje” lerimi tanımlayacağım.


 


 


 


image002


 


 


Tek Ip tanımlayacak iseniz Single Computer ü seçiyoruz. Eğer aralık verecek isek “Network” ü seçiyoruz ve Next diyoruz. Ben tek bir Ip tanımlayarak devam ediyor olacağım. Eğer Networkü seçersen karşıma aşağıdaki ekran gelecek.


 


 


 


image003


 


 


 


Eğer ip aralığı verecek isek, ip aralıklarını belirtip Next le devam ediyoruz.


 


 


 


image004


 


 


 


Ben tek ip tanımlayıp devam ediyorum.


 


 


 


image005


 


 


 


Objeye ismini verip bitiriyorum.


 


 


 


image006


 


 


 


image007


 


 


 


Daha sonra Redirect yapacağım port tanımını yapıyorum. Burada dışarıdan gelecek istek portunu tanımlayacağım. Daha sonra içeri farklı portla girmesini sağlayacağım.


 


 


 


image008


 


 


 


Tanımını yapacağımız port bilgilerini giriyoruz.


 


 


 


image009


 


 


 


Ben TCP-6567 portunu kullanacağım.


 


 


 


image010


 


 


 


Profile ismini verip tanımı bitiriyorum.


 


 


 


image011


 


 


 


Port tanımımızda hazır durumda. Sıra geldi Kuralımızı oluşturmaya.


 


 


 


image012


 


 


 


Kuralımızı oluşturmak için “Security” den “Rule”, “Add Rule” diyoruz. Wizardımız başlıyor.


 


 


 


image013


 


 


 


Yönlendirme yapacağımız için Allow and Forward i seçiyoruz.


 


 


 


image014


 


 


 


Daha sonra oluşturduğumuz “Network Service” lerinden rdp için yaptığımız profili seçiyoruz.


 


 


 


image015


 


 


 


Burada da tanımladığımız rdp den bağlanacak izin verdiğimiz profili seçiyoruz ve devam ediyoruz.


 


 


 


image016


 


 


 


Bu nokta önemli. Burada içerde Nat’layacağımız Ip’yi yazıyoruz. Daha sonra Redirect yapacağımız yani içeriye giriş yapacağımız portu yazıyoruz ve log aldırıyoruz. Sonra devam ediyoruz.


 


 


 


image017


 


 


 


Kuralımızı son kez gözden geçirip ismini veriyoruz ve bitiriyoruz.


 


 


 


image018


 


 


 


Kuralımız hazır durumda. Artık testimizi yapabiliriz.


 


 


 


image019


 


 


 


Bağlantımız gayet iyi bir şekilde çalışıyor. Bir de logumuzu kontrol edelim.


 


 


 


image020


 


 


 


Evet Log da da görüldüğü gibi izin verilmiş.


 


Yeni makalelerde görüşmek dileğiyle.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu