Forum

Bildirimler
Hepsini Temizle

HTTPS Hk.

17 Yazılar
3 Üyeler
0 Reactions
791 Görüntüleme
(@DoganKIRDEMiR)
Gönderiler: 315
Reputable Member
Konu başlatıcı
 

Merhaba ...

Çalıştığım firmada facebook engelleme ragmen https ile girilebilmekte.

Bunun için DrayTek 3300v üzerine 433 portunu yasakladım. Bu şeklide çıkış yapılmıyor. 

Bu işlemi belli bir ıp aralığına yapma şansım varmı acaba.

Yada ne gibi bir çözüm olabilir. Sistemde Isa tarzı bir yazılım bulunmuyor.

Teşekkürler.

 
Gönderildi : 09/03/2011 16:16

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

OpenDNS hizmetini kullanın.


http://www.opendns.com

 
Gönderildi : 09/03/2011 19:49

(@DoganKIRDEMiR)
Gönderiler: 315
Reputable Member
Konu başlatıcı
 

Merhaba

Mert bey bu uygulama sanırım free olanı mevcut pekı bu free yazılımı direk server üzerine mi kurmam gerekiyor.

Sistemimde 2 server mevcut linux ve server 2008 r2  linux server üzerinden voip uygulaması kullanmaktayım bu uygulama ıle sistemimde bir sorun cıkartırmı.

 
Gönderildi : 09/03/2011 20:27

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 


Merhaba


Mert bey bu uygulama sanırım free olanı mevcut pekı bu free yazılımı direk server üzerine mi kurmam gerekiyor.


Sistemimde 2 server mevcut linux ve server 2008 r2  linux server üzerinden voip uygulaması kullanmaktayım bu uygulama ıle sistemimde bir sorun cıkartırmı.



Hiçbir sorun çıkmaz çünkü bu sandığınız gibi sistemlerinize kurup kullanacağınız bir program değil. DNS sorgulama hizmeti. Ha sisteme kurulan client'tan bahsediyorsanız bu değişen ip'nizi opendns'e bildiren bir programcık ve dünya üzerindeki hiçbir sistemi ve yazılımı bozmaz [;)] Zaten bu client yazılımını kurmanıza gerek olmayabilir de [:)] ADSL modeminizi açın. Eğer opendns güncelleme desteği varsa o zaman sadece konfigürasyonu yaparsınız. Yalnız sakın modemde göreceğiniz dyndns yazısıyla opendns'i karıştırmayın; ikisi tamamen farklı hizmetler. Eğer modemde böyle bir destek yoksa client yazılımını kurun ki değişen ip'nizi sisteme bildirsin. Bir de; eğer sabit ip hizmeti alıyorsanız yine client kurmanıza gerek yok.

 
Gönderildi : 09/03/2011 20:44

(@DoganKIRDEMiR)
Gönderiler: 315
Reputable Member
Konu başlatıcı
 

Mert bey üye oldum sisteme ve inceledim,  gerçekten çok güzel bir uygulama.

Yardım için teşekkürler.

 
Gönderildi : 10/03/2011 00:14

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Rica ederim. Faydalı olabildiysem ne mutlu.


Yalnız bir tavsiyem var. Yapınızda herhangi bir rule tabanlı firewall olmadığı için söylüyorum. Bilgisayarlarda dns adresinin değişimini yasaklayın. Bu ister gpo ile ister bilgisayarlarda gpedit.msc ile yapılabilir.


Ha bir gün yapınıza TMG benzeri rule tabanlı bir firewall kurarsanız o zaman 208.67.222.222 ve 208.67.220.220 dışındaki tüm DNS sorgulamalarını yasaklamayı unutmayın. Hatta ADSL modeminizde böyle bir ayar bile halihazırda mevcut olabilir; kurcalayın ve eğer varsa mutlaka uygulayın.


İyi çalışmalar.

 
Gönderildi : 10/03/2011 02:18

(@DoganKIRDEMiR)
Gönderiler: 315
Reputable Member
Konu başlatıcı
 

Evet bununla ilgili gpo si üzerinde bir uygulama yaptım

Sistemde 3 int. ve 1 g.dat olduğu için  2 internette yasaklama uygulamayı ve belli bir ıp aralığını burdan çıkış yapması için bir load balance policy de uygulayacağım.

Tekrardan teşekkürler. 

 
Gönderildi : 10/03/2011 13:52

(@DoganKIRDEMiR)
Gönderiler: 315
Reputable Member
Konu başlatıcı
 

Mert bey yaptığım uygulamada server daki dns den sorgulama yaparak yine int çıkıyor. Bunda başka bir uygulama mı yapmalıyım. Yoksa server dns kullanıcı tarafından kaldırmalı mıyım.

 
Gönderildi : 10/03/2011 18:43

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Mert bey yaptığım uygulamada server daki dns den sorgulama yaparak yine int çıkıyor. Bunda başka bir uygulama mı yapmalıyım. Yoksa server dns kullanıcı tarafından kaldırmalı mıyım.


İnternete çıkacak tüm bilgisayarların


1. DNS adresi 208.67.222.222
2. DNS adresi 208.67.220.220


olarak ayarlayın ve kullanıcılar tarafından değiştirilmesini önleyin.

 
Gönderildi : 10/03/2011 20:39

(@DoganKIRDEMiR)
Gönderiler: 315
Reputable Member
Konu başlatıcı
 

Evet bu şeklide yaptığım da oluyor, ama server daki dns çalışmıyor bu sefer.

Artı olarak bu sekilde local ağ sanki biraz yavaşlıyor.

 
Gönderildi : 10/03/2011 20:49

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 


Evet bu şeklide yaptığım da oluyor, ama server daki dns çalışmıyor bu sefer.


Artı olarak bu sekilde local ağ sanki biraz yavaşlıyor.



O zaman şöyle yapalım;


DNS1: 192.168.0.1 (örnek olsun diye yazdığım DC'ın ip'si)
DNS2: 208.67.222.222
DNS3: 208.67.220.220

 
Gönderildi : 11/03/2011 03:31

(@DoganKIRDEMiR)
Gönderiler: 315
Reputable Member
Konu başlatıcı
 

Merhaba..

Mert bey açıkcası ben kullanamıyorum.

Dns leri  server olarak ayarladım. Server dan dns iletici leri olarak ta open dns leri tanımladım. Test işlemlerinde bir sıkıntı yok.

Draytek üzerinde ise 2wan için DDNS yapılandırması yaptım.

Server dan test ettiğimde block luyor. Ama Terminallerden yine çıkışlar yapılabiliyor. Burda nasıl bir uygulama yapmalıyım.

Şuan 443 portunu block lamak zorunda kalıyorum.

Teşekkürler.

 
Gönderildi : 16/03/2011 12:56

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Client'larda da DNS olarak aynı değerler giirlmiş olmalı.

 
Gönderildi : 16/03/2011 14:09

(@DoganKIRDEMiR)
Gönderiler: 315
Reputable Member
Konu başlatıcı
 

Merhaba 

Dediniz gibi dhcp den sadece opendns leri tanımladığımda oluyor ama server ip sını eklediğimde sorun çıkıyordu.

Bu uygulamayı Https protokol u için istemiştim. Ama vigor konusunda ertan beydan uzaktan destek alarak sorunum çözüldü.

İstediğim ıp lere çıkış izni verdiğim için dns yapılandırmasına gerek kalmadı. Local ortamda çözüme ulaştım.

Mert bey yardımlarınız için sağol un.

 

İyi çalışmalar...

 
Gönderildi : 16/03/2011 14:57

(@Anonim)
Gönderiler: 0
 

content filter ? kullanmak daha kolay olmazmı ?

 
Gönderildi : 28/03/2011 22:42

(@DoganKIRDEMiR)
Gönderiler: 315
Reputable Member
Konu başlatıcı
 

Merhaba; bildiğim kadar content filder lisans lı bir uygulama ,, vigor üzerinde firewall üzerinde ıp bazlı policy yazmak daha kolay.

Amaç 2 ıp dışına yasaklamak olunca kesin bir çözüm.

 
Gönderildi : 31/03/2011 16:13

(@DoganKIRDEMiR)
Gönderiler: 315
Reputable Member
Konu başlatıcı
 

Merhaba; bildiğim kadar content filter lisans lı bir uygulama ,, vigor üzerinde firewall üzerinde ıp bazlı policy yazmak daha kolay.

Amaç 2 ıp dışına yasaklamak olunca kesin bir çözüm.

 
Gönderildi : 31/03/2011 16:13

Paylaş: