Forum
Merhaba ...
Çalıştığım firmada facebook engelleme ragmen https ile girilebilmekte.
Bunun için DrayTek 3300v üzerine 433 portunu yasakladım. Bu şeklide çıkış yapılmıyor.
Bu işlemi belli bir ıp aralığına yapma şansım varmı acaba.
Yada ne gibi bir çözüm olabilir. Sistemde Isa tarzı bir yazılım bulunmuyor.
Teşekkürler.
Merhaba
Mert bey bu uygulama sanırım free olanı mevcut pekı bu free yazılımı direk server üzerine mi kurmam gerekiyor.
Sistemimde 2 server mevcut linux ve server 2008 r2 linux server üzerinden voip uygulaması kullanmaktayım bu uygulama ıle sistemimde bir sorun cıkartırmı.
Merhaba
Mert bey bu uygulama sanırım free olanı mevcut pekı bu free yazılımı direk server üzerine mi kurmam gerekiyor.
Sistemimde 2 server mevcut linux ve server 2008 r2 linux server üzerinden voip uygulaması kullanmaktayım bu uygulama ıle sistemimde bir sorun cıkartırmı.
Hiçbir sorun çıkmaz çünkü bu sandığınız gibi sistemlerinize kurup kullanacağınız bir program değil. DNS sorgulama hizmeti. Ha sisteme kurulan client'tan bahsediyorsanız bu değişen ip'nizi opendns'e bildiren bir programcık ve dünya üzerindeki hiçbir sistemi ve yazılımı bozmaz [;)] Zaten bu client yazılımını kurmanıza gerek olmayabilir de [:)] ADSL modeminizi açın. Eğer opendns güncelleme desteği varsa o zaman sadece konfigürasyonu yaparsınız. Yalnız sakın modemde göreceğiniz dyndns yazısıyla opendns'i karıştırmayın; ikisi tamamen farklı hizmetler. Eğer modemde böyle bir destek yoksa client yazılımını kurun ki değişen ip'nizi sisteme bildirsin. Bir de; eğer sabit ip hizmeti alıyorsanız yine client kurmanıza gerek yok.
Mert bey üye oldum sisteme ve inceledim, gerçekten çok güzel bir uygulama.
Yardım için teşekkürler.
Rica ederim. Faydalı olabildiysem ne mutlu.
Yalnız bir tavsiyem var. Yapınızda herhangi bir rule tabanlı firewall olmadığı için söylüyorum. Bilgisayarlarda dns adresinin değişimini yasaklayın. Bu ister gpo ile ister bilgisayarlarda gpedit.msc ile yapılabilir.
Ha bir gün yapınıza TMG benzeri rule tabanlı bir firewall kurarsanız o zaman 208.67.222.222 ve 208.67.220.220 dışındaki tüm DNS sorgulamalarını yasaklamayı unutmayın. Hatta ADSL modeminizde böyle bir ayar bile halihazırda mevcut olabilir; kurcalayın ve eğer varsa mutlaka uygulayın.
İyi çalışmalar.
Evet bununla ilgili gpo si üzerinde bir uygulama yaptım
Sistemde 3 int. ve 1 g.dat olduğu için 2 internette yasaklama uygulamayı ve belli bir ıp aralığını burdan çıkış yapması için bir load balance policy de uygulayacağım.
Tekrardan teşekkürler.
Mert bey yaptığım uygulamada server daki dns den sorgulama yaparak yine int çıkıyor. Bunda başka bir uygulama mı yapmalıyım. Yoksa server dns kullanıcı tarafından kaldırmalı mıyım.
Mert bey yaptığım uygulamada server daki dns den sorgulama yaparak yine int çıkıyor. Bunda başka bir uygulama mı yapmalıyım. Yoksa server dns kullanıcı tarafından kaldırmalı mıyım.
İnternete çıkacak tüm bilgisayarların
1. DNS adresi 208.67.222.222
2. DNS adresi 208.67.220.220
olarak ayarlayın ve kullanıcılar tarafından değiştirilmesini önleyin.
Evet bu şeklide yaptığım da oluyor, ama server daki dns çalışmıyor bu sefer.
Artı olarak bu sekilde local ağ sanki biraz yavaşlıyor.
Evet bu şeklide yaptığım da oluyor, ama server daki dns çalışmıyor bu sefer.
Artı olarak bu sekilde local ağ sanki biraz yavaşlıyor.
O zaman şöyle yapalım;
DNS1: 192.168.0.1 (örnek olsun diye yazdığım DC'ın ip'si)
DNS2: 208.67.222.222
DNS3: 208.67.220.220
Merhaba..
Mert bey açıkcası ben kullanamıyorum.
Dns leri server olarak ayarladım. Server dan dns iletici leri olarak ta open dns leri tanımladım. Test işlemlerinde bir sıkıntı yok.
Draytek üzerinde ise 2wan için DDNS yapılandırması yaptım.
Server dan test ettiğimde block luyor. Ama Terminallerden yine çıkışlar yapılabiliyor. Burda nasıl bir uygulama yapmalıyım.
Şuan 443 portunu block lamak zorunda kalıyorum.
Teşekkürler.
Client'larda da DNS olarak aynı değerler giirlmiş olmalı.
Merhaba
Dediniz gibi dhcp den sadece opendns leri tanımladığımda oluyor ama server ip sını eklediğimde sorun çıkıyordu.
Bu uygulamayı Https protokol u için istemiştim. Ama vigor konusunda ertan beydan uzaktan destek alarak sorunum çözüldü.
İstediğim ıp lere çıkış izni verdiğim için dns yapılandırmasına gerek kalmadı. Local ortamda çözüme ulaştım.
Mert bey yardımlarınız için sağol un.
İyi çalışmalar...
content filter ? kullanmak daha kolay olmazmı ?
Merhaba; bildiğim kadar content filder lisans lı bir uygulama ,, vigor üzerinde firewall üzerinde ıp bazlı policy yazmak daha kolay.
Amaç 2 ıp dışına yasaklamak olunca kesin bir çözüm.
Merhaba; bildiğim kadar content filter lisans lı bir uygulama ,, vigor üzerinde firewall üzerinde ıp bazlı policy yazmak daha kolay.
Amaç 2 ıp dışına yasaklamak olunca kesin bir çözüm.