Forum
Arkadaşlar merhaba,
Bulursam çözümü burda bulurum diye yazıyorum 1 haftadır araştırmadığım yer kalmadı. Şimdi kurumsal bir şirket düşünün birden fazla bayisi olan (yaklaşık 80 civarı) bayilerden hem merkeze ulaşmları için (vpn) hemde internete çıkışları için Check Point kullanıyoruz. Tabi bayiler okadar parayı vermişken özelliklerini kullanmak istiyor. Sorunum/sorum şu bir bayide 20 den fazla kullanıcı var bu kullanıcıların bazıları msni kullanıcak bazılarına yasaklıycam o yüzden smartdefensce kullanarak yapamıyorum çünkü orası 80 ve 1863 portlarını kontrol edip herkes için kesiyor msni Kişi bazlı ya da bir network objects yaratıp ona uygulayamıyorum. Kısaca nasıl yaparım bilmiyorum ama msni kişi ya da bir network objects e uygulayarak nasıl engellerim yardımcı olabilirmisiniz.
Şimdiden hepinize teşekkürler.
Merhaba
1863 ü yasaklarsınız ama 80 e takılır bunu yasaklayamazsınız ve MSN i kullanır yani sadece text gitsede sonuçta amacımıza ulaşmamış oluruz.
Ben bu tür yapılarda proxy server kullanıyorum mecburen.
Merhaba İbrahim Bey,
Buğra'nın dediklerinin aksine , Messenger 'ı yasaklamayı Checkpoint Firewall üzerinde yapabilirsiniz.
İyi güzel söylüyosunda konu başlığını okumadın sanırım ben EDGE den bahsediyorum. Chekpoint üzerinde dedğin gibi bişey yapıla biliyor. EDGE de bir yolu varsa söyle bugranın dediği gibi şimdilik tek çözüm proxy gibi duruyor. Ya da msn çıkışını sağlayan tüm web rules ları blocklamak gerekir ki bununda sonu yok.
İbrahim Bey merhaba,
Çalıştığım şirkette özellikle checkpoint kullanıyoruz.Anlattığınız sıkıntıyı bizde yaşadık ve bu konuda tüm uğraşlarımıza ve probil ile infonetten destek almamıza rağmen çözemedik.
Sizinde dediğiniz gibi ancak site erişimlerini engelleyebildik buda sonu olmayan bir iş. Malesef Checkpoint yapı olarak hiç esenek değil ve bu tip uygulamalarda çok başımızı ağrıttı. Bu nedenle Hakan Hocanın desteği ile checkpoint arkasına İSA 2006 server kurduk ve istediğimiz esnekliği İSA ile sağladık.
Checkpoint yapısı gereği ataklara karşı iyi msn vb uygulamaları SmartDefensce ile blocklamada da iyi fakat kullanıcılara göre yetkilendirme işlemleri ona göre değil. Buğra Bey' in de belirttiği gibi mümkünse proxy veya bizim gibi isa server ile bu sorununu çok rahatlıkla çözebilirsin.
Güzel söylüyorsunda her bayiye gidip ISA ya da proxy işlemi yapmamız mümkün değil ama şuan sizin belirttiğiniz gibi tek yöntem bunlar gibi duruyor. Neyse sanırım olmıycak ama yinede çalışmalara devam edicem. Eğer bir yolunu bulursanız/bulursam paylaşalım lütfen.