Forum
Merhaba arkadaşlar,
Checkpoint safe@office 1000NW web rules dan www.facebook.com blokladığım zaman herhangi bir sitede gezerken bu beğen yada paylaş linkleri yüzünden nerdeyse bütün siteleri blokluyor. Help dosyasını inceledim web rule silip sadece web filtering yapmak mantıklı gibi geldi ama ondada başarılı olamıyor. Aşağıda bir haber sitesinde gezerken meydana gelen hatayı sizlerle paylaşıyorum teşekkürler.
Some of the content of http://www.facebook.com/pages/SPORX/31295228644&width=300&connections=13&stream=0&header=true&height=285wa s">www.facebook.com/plugins/likebox.php?href= http://www.facebook.com/pages/SPORX/31295228644&width=300&connections=13&stream=0&header=true&height=285 was blocked by a locally defined rule (Web Rule 6). |
web filtering modulunu kullanmayı denedin mi ?
Selamlar,
Öncelikle bu işin iki farklı yolla yapıldığını söylemek ister, ikinci yolun daha güvenli ve esnek olması sebebiyle tercih edilmesini vurgulamak isterim.
1-) İlk çözüm olarak, cihazınızda SmartDefense modülü var ise;
"Application Interface / DNS / Domains Block Lists" ' e yapacağınız tanım ile ilgili domain'lere yapılan dns sorgularını engelleyip erişimi sınırlandırabilirsiniz.
2-) Gateway düzeyinde, sadece yöneticinin uygun gördüğü dns sunuculara erişimi sağlayabilirsiniz. Böyle bir kurgu sayesinde güvenliği bir üst kademeye çıkartarak giriş yapılmasını istemediğiniz yerlere de erişimi engelleyebilirsiniz. Kurguyu Checkpoint ile yapabilmek için;
Öncelikle varsayılan ayarlarda tüm dns sunuculara sorgu atmaya da izin veren "Implied Rules" 0 numaralı kural içerisine dahil olan DNS query rule'larını kapatmanız gerekiyor.
İşlem;
GLobal Properties / Firewall / Accept Domain Name Over UDP-CheckBox Kaldır.
GLobal Properties / Firewall / Accept Domain Name Over TCP-CheckBox Kaldır.
Conf sonrasında, kullanıcılar yazdığınız kural tablosundaki dns erişim kurallarına tabi kalırlar. Tavsiye olarak, kullanıcı IP Subnet'lerinin sadece local dns server'ın ilgili domain portları ile erişimin sınırlandırılması olup, DNS server'larınızın forwarder olarak set edilen IP'e erişiminin yine ilgili portlar ile sınırlandırılarak erişimlerinin sağlanması yönünde olacaktır.
Kurgu sonrası dns sorguları "Implied Rules" 0 numaralı kuraldan değilde, sizin belirlediğiniz kuraldan çıkar. Böylelikle yapının kontrol ve güvenliğinide bir üst basamağa taşımış olursunuz.
Sonrasında, kullanıcıların sorgu yapmalarına izin verdiğin dns server üzerinde sahte ".facebook.com" veye ".xxx.net" vs.. domainleri oluşturarak, sorguları asılsız bırakabilirsin.
Kişiyi, www.facebook.com 'a giriş yapmak istediği zaman kurumsal web sayfanıza yönlendirebilir veya cicilediğiniz bir uyarı ekranınada yönlendirebilirsiniz.
Selamlar,
Facebook sorunu ile ilgili olarak Setup>Tools>Command Line ekranına geliniz daha sonra yazmamız gereken komut ise "set web blocked frame block-frame"bu komut ile sadece sayfa içinde geçen plug-in engelleniyor tüm sayfa değil.
Kolay Gelsin İyi Çalışmalar.